PORTSCANS AUCH FÜR TELEFONIE
Telefoniegeräte
Die Erreichbarkeit von Telefon und Fax sind gewollt. Bei anderen Geräte kann sie Angreifern jedoch Tür und Tor öffnen.
Im Internet sind sie lange bekannt: Automatische Scans auf verwundbare Dienste. Regelmäßig werden auch die Webseiten und Server Ihres Unternehmens durch Kriminelle automatisch auf Sicherheitslücken untersucht. Findet ein Angreifer ein gefährdetes System, werden die Schwachstellen automatisch ausgenutzt.
Ein ganz ähnliches Vorgehen funktioniert auch bei Telefoniegeräten. Während die öffentliche Erreichbarkeit von Telefonen und Faxgeräten erwünscht ist, gibt es eine Reihe von Geräten, für die dies nicht zutrifft. Häufig werden Türsprechstellen, Alarmanlagen oder Aufzugnotrufsysteme direkt an die Telefonanlage angeschlossen. Damit werden die Geräte jedoch auch aus dem öffentlichen Telefonnetz erreichbar. Viele dieser Geräte nehmen eingehende Anrufe automatisch an. Dadurch sind sie durch nächtliche und automatisierte Anrufe auf Ihrem Rufnummernblock leicht zu erkennen. Häufig ermöglicht die bestehende Verbindung das Schalten von Aktoren oder die Änderung der Konfiguration.
Die nachfolgenden Praxisbeispiele zeigen einen Teil der möglichen Risiken, die aus erreichbaren Telefoniegeräten folgen. In einem Penetrationstest werden durch iterative Anwahl Ihrer Nebenstellen derartige Geräte entdeckt, bevor ein Angreifer sie nutzt. Erfahren Sie mehr in diesem Praxisbericht.
Öffnung von Tür und Tor
Türsprechstellen erlauben nicht nur die Kommunikation mit der Person an der Tür. Häufig sind sie auch direkt mit Türöffnern, Motorschlössern, Torantrieben oder elektrischen Drehkreuzen verbunden. Die Betätigung erfolgt per Tastencode am Telefon. Ein Angreifer kann somit Zutritt zu Ihrem Gelände erhalten, ohne Spuren zu hinterlassen oder aufzufallen.
Kostenfalle
Durch einen Anruf können viele der Geräte per Tastencodes konfiguriert werden. Durch Änderung der Konfiguration kann ein Angreifer teure Servicerufnummern als Anrufziel einer Türsprechanlage definieren. Bei jedem Klingeln an der Tür, klingelt so die Kasse der Angreifer.