{"id":284160,"date":"2023-07-25T00:03:00","date_gmt":"2023-07-24T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284160"},"modified":"2023-08-08T14:22:51","modified_gmt":"2023-08-08T12:22:51","slug":"ip-telefone-des-chinesischen-herstellers-yealink-spionieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/25\/ip-telefone-des-chinesischen-herstellers-yealink-spionieren\/","title":{"rendered":"K\u00f6nnen IP-Telefone des chinesischen Herstellers Yealink spionieren?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink sto\u00dfen. Dessen Ger\u00e4te werden auch \u00fcber die Deutsche Telekom z.a. als <em>Yealink<\/em> T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Ger\u00e4te durchaus im Verdacht stehen, zur Spionage durch China missbraucht werden zu k\u00f6nnen und bat mich, das Thema mal im Blog aufzugreifen. Ob beispielsweise die von der Telekom vertriebenen Ger\u00e4te sicher sind, konnte ich bisher nicht kl\u00e4ren. Daher an die Beschaffer von IP-Telefonen unter der Leserschaft die Frage, wie man die nachfolgenden Informationen bewertet und ob das Thema Sicherheit \u00fcberhaupt interessiert.<\/p>\n<p><!--more--><\/p>\n<h2>Yealink IP-Telefone<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/2c21c3c8f70c4ebf9027a1e40877f5d8\" alt=\"\" width=\"1\" height=\"1\" \/>Ich selbst bin im Thema IP-Telefone nicht so wirklich drin, und kennen den Markt nicht. Aber ich gehe davon aus, dass so mancher IT-Dienstleister solche Ger\u00e4te f\u00fcr seine (Firmen-)Kunden beschaffen muss. Blog-Leser Friedel S., der genau in diesem Bereich immer mal wieder aktiv ist, hat mich vorige Woche kontaktiert und schrieb:<\/p>\n<blockquote><p>Hallo Herr Born,<\/p>\n<p>hier vielleicht was, dem Sie nachgehen wollen. Ich war auf der Suche nach guten IP-Telefonen, hatte Yealink ausgesucht (auch Deutsche Telekom bietet die an),<\/p>\n<p>schneller Wikipedia-Check: China.<\/p><\/blockquote>\n<p>In der Tat weist das Internet bei einer Suche nach dem Namen Yealink die Information aus, dass das Unternehmen in China sitzt. Gut, das ist nicht so wirklich neu, welche Elektronik wird nicht in China hergestellt. Und eine schnelle Suche \u00fcber den Herstellernamen ergab auch, dass dessen Ger\u00e4te auf Amazon, von der B\u00f6ttcher AG oder von der Telekom als professionelles Business-Telefon <a href=\"https:\/\/web.archive.org\/web\/20230202152132\/https:\/\/geschaeftskunden.telekom.de\/internet-dsl\/produkt\/yealink-t54w-kaufen\" target=\"_blank\" rel=\"noopener\">vertrieben<\/a> werden.<\/p>\n<p><a href=\"https:\/\/web.archive.org\/web\/20230202152132\/https:\/\/geschaeftskunden.telekom.de\/internet-dsl\/produkt\/yealink-t54w-kaufen\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Yealink Telefone bei der Telkom\" src=\"https:\/\/i.postimg.cc\/K8Xjp0YS\/image.png\" alt=\"Yealink Telefone bei der Telkom\" \/><\/a><\/p>\n<p>Auch bei Microsoft werden in <a href=\"https:\/\/learn.microsoft.com\/de-de\/microsoftteams\/devices\/phones-for-teams\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> Telefone von Yelink f\u00fcr die Kommunikation in Teams erw\u00e4hnt. Microsoft schreibt, dass man mit diesem Hersteller zusammen arbeite, um die Kompatibilit\u00e4t zu gew\u00e4hrleisten.<\/p>\n<h2>Wie sicher sind die Ger\u00e4te?<\/h2>\n<p>Der Blog-Leser wollte nun aber wissen, ob diese Ger\u00e4te sicher sind, oder \u00fcber Spionagefunktionen verf\u00fcgen. Er hat daher mal eine Webrecherche nach entsprechenden Stichworten durchgef\u00fchrt und schrieb:<\/p>\n<blockquote><p>DuckDuckGo: Yealink Kritik Spionage \u2026 und da kam das da bei heraus. Der Artikel ist scheinbar eine gute Zusammenfassung \u2013 aber so recht hat das meiner Suche nach keine Wellen geschlagen (was mich wunderte).<\/p>\n<p>\u00dcberschriften: \"Common Office Desk Phone Could Be Leaking Info to Chinese Government, Report Alleges<\/p>\n<p>Phones by Yealink have been observed sending encrypted messages to Chinese servers three times a day.\"<\/p><\/blockquote>\n<p>Eine kurze Suche meinerseits ergab, dass heise bereits 2020 in <a href=\"https:\/\/www.heise.de\/news\/VoIP-Telefone-Schwere-Sicherheitsluecke-bei-Yealink-entdeckt-4654580.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> eine schwere Sicherheitsl\u00fccke in Ger\u00e4ten dieses Herstellers aufgedeckt hatte. Ich hatte es hier im Blog kurz im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/07\/sicherheitsinfos-cnet-kompromittiert-und-mehr-7-2-2020\/\">Sicherheitsinfos: CNET kompromittiert und mehr\u2026 (7.2.2020)<\/a> erw\u00e4hnt und auf heise verwiesen.<\/p>\n<h2>Ein US-Beitrag aus 2022 zur Sicherheit<\/h2>\n<p>Der Blog-Leser hat mich auf den Beitrag <a href=\"https:\/\/www.defenseone.com\/technology\/2022\/01\/common-office-desk-phone-could-be-leaking-info-chinese-government-report-alleges\/360500\/\" target=\"_blank\" rel=\"noopener\">Common Office Desk Phone Could Be Leaking Info to Chinese Government, Report Alleges<\/a> aus dem Jahr 2022 hingewiesen (ich habe auf eine Kopie in der Wayback-Maschine verlinkt, weil der Originalartikel beim Schreiben wegen eines Serverfehlers nicht abrufbar war. Der Leser merkt an:<\/p>\n<blockquote><p>Da sind etliche Probleme benannt, im verlinkten Artikel wird auch \u00fcber den verbauten Mini-Switch (1 x LAN-Leitung, Tel dran und daran PC wieder dran) spekuliert etc.<\/p><\/blockquote>\n<p>Im Beitrag vom 7. Januar 2022 schreibt das Medium, dass ihm ein Bericht eines US-Senators vorl\u00e4ge, der \"ernste Bedenken hinsichtlich der Sicherheit von audiovisuellen Ger\u00e4ten aufwirft, die von chinesischen Firmen wie Yealink hergestellt und in die USA verkauft werden\". Der US-Senator schlug Alarm, weil eine Analyse des US-Unternehmens Chain Security, das Ger\u00e4te auf Sicherheit pr\u00fcft, eine Reihe unsch\u00f6ne Punkte aufgezeigt hat.<\/p>\n<ul>\n<li>In dem Bericht wird auf die Yealink-Software Device Management Platform (DMP) hingewiesen, die bei IP-Telefonen notwendigerweise mit dem Internet verbunden ist, aber essentiell f\u00fcr die Abwicklung von Telefonaten, zur Verwaltung von Telefonen und zur Netzwerkadministration ist. Diese <a href=\"https:\/\/www.yealink.com\/en\/product-detail\/device-management-platform\" target=\"_blank\" rel=\"noopener\">Device Management Platform<\/a> erm\u00f6glicht es Yealink aber auch, Anrufe heimlich aufzuzeichnen und sogar zu verfolgen, welche Websites die Benutzer besuchen, wird Chain Security zitiert.<\/li>\n<li>Jeff Stern, CEO von Chain Security, wird so zitiert:\u00a0 \"Wir haben beobachtet, dass das Telefon, wenn es von der Ger\u00e4teverwaltungsplattform verwaltet wird und der PC des Benutzers mit dem Telefon verbunden ist, um auf ein lokales Netzwerk zuzugreifen, Informationen dar\u00fcber sammelt, was Sie auf Ihrem Computer surfen. Die Methode, ein IP-Tischtelefon wie das Yealink-Telefon als Ethernet-Switch zu verwenden, um den PC mit dem lokalen Netzwerk zu verbinden, ist eine g\u00e4ngige Gesch\u00e4ftspraxis. Der Administrator auf dieser Plattform kann auch ohne das Wissen des Benutzers eine Anrufaufzeichnung initiieren. Er gibt dem Telefon den Befehl, die Anrufe aufzuzeichnen.\"<\/li>\n<li>Jeff Stern fand au\u00dferdem heraus, dass das Ger\u00e4t mehrmals t\u00e4glich verschl\u00fcsselte Nachrichten mit einem chinesischen Cloud-Server in der Alibaba Cloud, austauscht. Das lie\u00dfe sich \u00fcber die Ger\u00e4tekonfiguration nicht verhindern, lediglich im Unternehmensnetzwerk k\u00f6nnten Netzwerk-Router oder Firewalls diese Kommunikation unterbinden.<\/li>\n<li>Kopfschmerzen bereitet dem Experten auch eine in den Ger\u00e4ten verbaute spezielle Mikroprozessoreinheit eines chinesischen Chip-Herstellers Rockchip. Hier liegt keine Dokumentation vor und der Chip ist, bis zum Zeitpunkt, als der US-Bericht erschien, nicht auf Bugs und Schwachstellen evaluiert und getestet worden.<\/li>\n<\/ul>\n<p>Manche der im Bericht aufgeworfenen Punkte k\u00f6nnten auf Bugs in der Software der Ger\u00e4te geschoben werden, hei\u00dft es. Aber insbesondere beim Yealink T54W-Telefon gebe es auch einige bedenkliche Funktionen, die offensichtlich absichtlich eingebaut wurden. Dazu geh\u00f6rt die oben erw\u00e4hnte Yealink-Software Device Management Platform (DMP) oder die verschl\u00fcsselte Kommunikation mit der Alibaba-Cloud.<\/p>\n<p>Chain Security weist in seinem Bericht darauf hin, dass die Dienstleistungsvereinbarung von Yealink von den Nutzern verlange, die Gesetze Chinas zu akzeptieren, w\u00e4hrend \"eine damit zusammenh\u00e4ngende Reihe von Dienstbedingungen die aktive \u00dcberwachung von Nutzern erlaubt, wenn das 'nationale Interesse' (d. h. das nationale Interesse Chinas) dies erfordert\".<\/p>\n<h3>Keine Zertifikate verwendet<\/h3>\n<p>Jeff Stern von Chain Security weist auch darauf hin, dass die von seiner Firma getesteten Yealink-Telefone keine digitalen Zertifikate verwendet. Damit wird es f\u00fcr Angreifern sehr viel leichter, die Daten auf dem Telefon und m\u00f6glicherweise sogar das gesamte Netzwerk, das per Telefon erreichbar ist, zu kompromittieren, ohne dass Yealink daf\u00fcr verantwortlich gemacht werden kann, hei\u00dft es in dem oben verlinkten Artikel.<\/p>\n<p>\"Ohne eine Art Monitor, der die Vorg\u00e4nge auf dem Telefon \u00fcberwacht, w\u00fcssten Sie nicht, dass diese Firmware auf dem Telefon installiert ist, und sie kann alles tun, was Sie wollen, um Ihr Netzwerk und das Subnetz zu \u00fcberwachen. Das Szenario, das wir bei einem solchen Ger\u00e4t bef\u00fcrchten, ist, dass es Ihr Netzwerk \u00fcberwacht und dann exfiltriert wird\" wird Jeff Stern zitiert.<\/p>\n<p>Das Ger\u00e4te ohne Firmware-Signaturen vertrieben werden, scheint aber laut Jeff Stern nicht ungew\u00f6hnlich. Aber es gibt keinen Grund, dass das weiter so gehandhabt werde. Die Ger\u00e4te zur Kommunikation geh\u00f6ren in der heutigen Zeit, wo es st\u00e4ndig Hacks im IT-Bereich gibt, vern\u00fcnftig abgesichert.<\/p>\n<h3>Verizon will die Software modifiziert haben<\/h3>\n<p>Im oben verlinkten Artikel hat das Medium bei Version nachgefragt und von dort hie\u00df es, dass Yealink DMP nicht verwendet werde, die Ger\u00e4te also nicht betroffen seien. Verizon schrieb, dass One Talk-Tischtelefon Cybertrust-Zertifikate verwenden, die f\u00fcr alle Ger\u00e4te-Startvorg\u00e4nge und sichere Firmware-Upgrades validiert sind. Sofern das stimmt, w\u00e4ren diese Schwachstellen zwar entsch\u00e4rft und wohl als weitgehend sicher zu betrachten. Aber die Ger\u00e4te werden von diversen H\u00e4ndlern verkauft &#8211; und ob diese wirklich die Firmware und die Yealink-Software Device Management Platform (DMP) ersetzen, ist eine andere Frage.<\/p>\n<h2>Sind die Yealink-Ger\u00e4te von Telekom &amp; Co. sicher?<\/h2>\n<p>Bez\u00fcglich der von der Telekom, von der B\u00f6ttcher AG und vielen anderen H\u00e4ndlern (auch Bechtle ist darunter) vertriebenen Yealink-Ger\u00e4te ist unklar, wie diese im Hinblick auf die Sicherheit und die oben aufgeworfenen Fragestellungen verhalten. Einerseits gibt die Telekom an, dass die Firmware der Ger\u00e4te von den Yealink-Servern aktualisiert werden soll. Andererseits scheint die Telekom die IP-Telefone in eine Telefonanlagen einzubinden. Ob die oben erw\u00e4hnte Yealink-Software Device Management Platform (DMP) zum Einsatz kommt, konnte ich nicht herausfinden &#8211; vielleicht kann ein Blog-Leser was dazu sagen.<\/p>\n<p>Aktuell stellt sich f\u00fcr mich der Sachverhalt so dar, dass es eine Menge Fragen aus dem oben verlinkten US-Artikel gibt. Andererseits habe ich bei einer Suche im Internet auch keine neueren Berichte zum Thema Sicherheit in Bezug auf Yealink-Ger\u00e4te gefunden. Daher an die Leserschaft die Frage: Ist jemandem bekannt, ob die Ger\u00e4te einem Sicherheitsaudit (BSI) unterzogen wurden und ob die Yealink-Software Device Management Platform (DMP) zum Einsatz kommt. Und wie schaut es mit der Absicherung der Firmware-Updates \u00fcber Zertifikate aus? Ist diesbez\u00fcglich etwas bekannt?<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Von einem Blog-Leser erhielt ich \u00fcber Facebook die folgenden Aussagen zu den Ger\u00e4ten, die \u00fcber die Telekom vertrieben werden.<\/p>\n<ul>\n<li>Die Telekom setzt eine eigene Firmware ein und verbindet diese dann mit ihrer CloudPBX Telefonanlage.<\/li>\n<li>Allerdings kann man diese Telefone auch mit der \"normalen\" Firmware ausstatten und nutzen.<\/li>\n<li>Eine Verbindung ins Ausland ist dem Leser bei der Nutzung noch nicht protokolliert worden.<\/li>\n<\/ul>\n<p>Sieht also so aus, als ob die Telekom zumindest die Firmware-Frage entsch\u00e4rft hat, wobei ich nicht wei\u00df, wo die Telekom-Firmware her kommt. Spannend wird die Frage, wie es mit den Ger\u00e4ten von Yealink und deren Firmware ist, wenn diese an Microsoft Teams per Netzwerk angekoppelt werden. und dann ist noch die Mikroprozessoreinheit des chinesischen Chip-Herstellers Rockchip, die Blackbox ist.\u00a0Kann jemand dazu Erfahrungen teilen?<\/p>\n<p><strong>Kurzer Nachtrag:<\/strong> Die R\u00fcckmeldungen, die ich uniso von zwei, drei Blog-Lesern erhalten habe (danke daf\u00fcr) lauten, dass man noch keine Kommunikation au\u00dferhalb der erwarteten Kan\u00e4le bemerkt h\u00e4tte; dass die Kommunikation eh \u00fcber Firewall\/Router zu fremden Servern blockiert werde; und dass man eigene Firmware f\u00fcr die Ger\u00e4te verwende. Ich plane da noch einen zweiten Beitrag zu schreiben.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Ich habe die oben erw\u00e4hnten R\u00fcckmeldungen nun in einem Nachfolgebeitrag zusammen gefasst und etwas aufbereitet, siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/26\/yealink-ip-telefone-und-die-sicherheit-nachlese-der-leserrckmeldungen-teil-2\/\">Yealink IP-Telefone und die Sicherheit \u2013 Nachlese der Leserr\u00fcckmeldungen (Teil 2)<\/a> &#8211; vielleicht hilft es dem einen oder anderen Blog-Leser weiter. Nochmals danke f\u00fcr die rege Diskussion und das Feedback.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink sto\u00dfen. Dessen Ger\u00e4te werden auch \u00fcber die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Ger\u00e4te &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/25\/ip-telefone-des-chinesischen-herstellers-yealink-spionieren\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-284160","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284160"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284160\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}