“VoIP-telefoons eenvoudig te hacken”

Telefoons waarmee via internet gebeld kan worden, blijken in veel gevallen kinderlijk eenvoudig te hacken te zijn. Dat blijkt uit een demonstratie van beveiligingsexpert Paul Moore.

Het gaat om telefoonsystemen die in veel bedrijven gebruikt worden. Dergelijke systemen maken van het internet gebruik om te kunnen bellen. Dat laat echter ook de deur open staan voor aanvallen van buitenaf, zeker omdat de meeste bedrijven het nalaten om het systeem te beveiligen.

Hackers kunnen simpel binnendringen door een werknemer naar een malafide website te lokken waarvandaan malware geïnstalleerd wordt. Hierna kunnen zij volledig de controle over één of meerdere telefoons overnemen. Zo is het mogelijk om via zo’n toestel een premium-nummer te bellen, of om gesprekken af te luisteren.

Volgens Moore en zijn collega’s Per Thorsheim en Scott Helme zou het al een grote stap zijn als bedrijven niet het standaard wachtwoord – of in sommige gevallen helemaal geen wachtwoord – behouden.

Wij als Aster zijn hierop bedacht en daarom gebruiken wij nergens de standaard wachtwoorden van een leverancier. Tevens staat de web interface van onze toestellen standaard uit. En als we deze toch openzetten, bepalen we altijd zelf via de provisioning van onze leverancier het wachtwoord waarmee we inloggen. En tot slot hebben wij onze telefonie geconfigureerd in een gesloten/beveiligd netwerk dat niet via internet bereikbaar is.

Bron: telegraaf 15 februari 2016