Bei der in Amsterdam ab 12. März 2013 stattfindenden Black-Hat Sicherheitskonferenz Europe handelt es sich um eine der europaweit führenden Veranstaltungen für Informationssicherheit. n.runs professionals widmet sich in der von Moritz Jodeit, n.runs, vorgetragenen Präsentation dem Thema „Wie sich professionelle Videokonferenzsysteme hacken lassen“.
Der Sicherheitsexperte von n.runs wird seine kritische Bestandsaufnahme zum Thema Videokonferenzsicherheit an der Ausgangstatsache festmachen, dass zwar viele professionelle Videokonferenzanlagen über das Internet oder Telefonnetzwerk ansprechbar sind, deren Sicherheitsvorkehrungen sich häufig jedoch auf Aspekte wie sichere Inbetriebnahme und Konfiguration beschränken.
Anhand einer Fallstudie wird der aktuelle Sicherheitsstand einiger dieser Anlagen beleuchtet, das Dateiformat von Softwareupdates unter die Lupe genommen und gezeigt, wie Systemzugriff auf die ansonsten geschlossenen Systeme erlangt werden kann. In diesem Kontext wird anschließend gezeigt, wie auf der Videokonferenzanlage selbst eine Systemumgebung geschaffen werden kann, die es erlaubt, bisher unbekannte Schwachstellen zu identifizieren und auch erfolgreich auszunutzen.
n.runs will die Veranstaltung, die über die Jahre immer mehr auch zu einer Pflichtveranstaltung für die IT-Sicherheitsbeauftragten der europäischen Unternehmen geworden ist, dazu nutzen, sein reichhaltiges Security Consulting-Portfolio vorzustellen, dass Sicherheitsuntersuchungen zu Hardware und Anwendungen in unterschiedlichsten Bereichen umfasst.
Die diesbezügliche Palette beinhaltet die Aspekte der Anwendungssicherheit bei sämtlichen Anwendungstypen (webbasiert, clientbasiert, mobil usw.) ebenso wie die Security-Research für Hardware und spezialisierte Anwendungen wie z.B. SCADA-Systeme, Überwachung, Automotive und Luftfahrt.
„Durch unser Sponsoring und Teilnahme an der Black Hat Europe-Konferenz können wir einem professionellen Publikum einige unserer Forschungsergebnisse und gleichzeitig auch unsere Kompetenz als Security Consultant für Unternehmen vor Augen führen“, unterstreicht Don Lee, Geschäftsführer bei der n.runs GmbH, die Bedeutung der Sicherheitskonferenz als Präsentationsfenster für im professionellen Sicherheitsumfeld tätige Dienstleister.