Staat er Cisco op je camera’s, telefoons of firewall? Let dan op!
Israëlische onderzoekers ontdekten verschillende lekken in het Cisco Discovery Protocol (CDP). Door deze lekken kunnen hackers, wanneer ze eenmaal binnen zijn in jouw bedrijf, meekijken en ‑luisteren via verschillende apparaten van Cisco. En dat zijn er misschien meer dan je denkt.
Batterij aan apparaten
Elke onderneming heeft tegenwoordig een batterij aan apparaten aan hun netwerk hangen. Dan doelen we niet alleen op desktops, laptops, servers en firewalls, maar ook telefoons, beveiligingscamera’s, smart-TV’s, slimme verlichting, badgelezers en ga zo maar door. Veel van die apparatuur wordt door Cisco geleverd.
Van directiekamer tot de Situation Room
Begin deze maand ontdekten Israëlische onderzoekers van het securitybedrijf Armis verschillende lekken in het Cisco Discovery Protocol (CDP). Met dit protocol kunnen Cisco-apparaten andere Cisco-apparaten vinden die op hetzelfde netwerk verbonden zijn. Als je weet dat veel van de genoemde apparaten geplaatst zijn op plekken die aanvallers extreem interessant vinden – denk aan handelsvloeren, directiekamers, de vergaderruimte van de CEO, maar ook in het Oval Office en de Situation Room in het Witte Huis – weet je ongeveer wel wat de impact kan zijn.
Van Fortune 500 tot mkb
Cisco levert apparatuur aan ruim 95% van de Fortune 500-bedrijven, maar ook aan organisaties en instellingen in Nederland, van mkb tot overheid. Het feit dat deze ontdekking niet uitgebreid in het nieuws is geweest, zegt dus niets over de impact van de lekken. Natuurlijk moeten de hackers eerst nog binnen zien te komen op je netwerk. Maar als de hacker eenmaal in je netwerk is, kan hij of zij heel veel Cisco-apparatuur hacken. Kun je inbreken op een van de belangrijke netwerkswitches – de apparaten die verschillende netwerksegmenten van elkaar scheiden – dan kun je dus vervolgens bij alle segmenten van het netwerk. Via zo’n switch zou je het telefoonnetwerk in kunnen en kunnen inbreken op de toestellen. Gezellig meeluisteren! Cisco levert ook veel van de bekende bolcamera’s die je overal ziet hangen. Wat de impact van een inbraak daarop kan zijn hoeven we niet uit te leggen… En dit zijn maar een paar voorbeelden.
Wat te doen?
De enige oplossing is het installeren van updates. We weten uit ervaring dat de meeste bedrijven wel keurig hun updates draaien die bijvoorbeeld via de Windows-update komen, maar het updaten van apparaten die her en der staan en hangen komt weinig voor. Natuurlijk is dat ook best lastig, je moet overal opnieuw inloggen en de update installeren. Als je weet dat bij sommige bedrijven duizend Cisco-telefoons staan, dan is het niet lastig te begrijpen wat een hoofdpijndossier dat is. Toch is het belangrijk hier nu aandacht aan te besteden, anders blijven deze lekken een bedreiging.
Meer weten?
Check of jouw apparaat genoemd wordt op deze overzichtspagina en installeer de update. Vind je het lastig om precies te weten welke van deze apparatuur zich in jouw netwerk bevindt, en waar precies? HackDefense kan hierbij helpen. Neem gerust contact met ons op!