Vor dem Dinner im Hotel noch einmal schnell ins Internet, Mails checken oder via VoIP zuhause anrufen – diesen Luxus bekommt ein Reisender derzeit gründlich vermiest. Schon wieder muss die IT in Hotels mit einem Sicherheitsproblem kämpfen.
War es Anfang August noch die ungesicherte Infrarotschnittstelle ist es dieses Mal die alte Dame IP. Die Netzwerktester von Securetest haben eine Reihe von Sicherheitslecks im Breitbandsystem einer nicht genannten, weltweit agierenden Hotelkette identifiziert. Probleme machen vor allem solche Systeme, die die ‘Long-Reach Ethernet’-Technologie (LRE) von Cisco nutzen. Dabei ist nicht einmal die Technik der Unsicherheitsfaktor, sondern die Art der Implementierung, wie das britische Unternehmen mitteilte.
Einer der Tester fand heraus, dass beim Einsatz der ‘575 LRE-Box’ von Cisco der TCP-Port 5001 offen daliegt. Wer sich den Zugang zu diesem Port verschaffen kann, der hat über den Laptop uneingeschränkten Zugriff auf das gesamte vom Hotel angebotene TV-Programm. Schlimmer noch: die Lücke eröffnet einem Hacker auch die Möglichkeit, Zugang zu anderen mit der Hotel-IT verbundenen Notebooks zu erlangen und von dort die Daten zu stehlen. Wer keine Personal Firewall installiert hat, der sei der löcherigen Infrastruktur schutzlos ausgeliefert, zitieren britische Medien den Managing Director von Securetest, Ken Munro.
Nicht nur das TV-Programm im eigenen Zimmer kann manipuliert werden, sondern vor allem auch das in anderen Hotelzimmern. Beispielsweise könnte ein Hacker eigene Werbung einspeisen, Sendungen für Erwachsene über die Mattscheibe flimmern lassen, ohne dass sich der Zuschauer dagegen wehren kann oder gar politisch motivierte Parolen abspielen.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.