Audittrail waarschuwt voor 'makkelijk te hacken' VoIP-telefoons

Geplaatst door CorporatieMedia op
 

Gebruikt uw organisatie VoIP telefoons? Wees dan gewaarschuwd! Deze telefoons, waarmee via het internet gebeld kan worden, kunnen zeer gemakkelijk gehackt worden.

Wanneer de hacker toegang heeft tot de telefoons, kan hij virtueel alles hiermee doen. Naar iemand bellen, gebeld worden, gesprekken overdragen (ook voordat het overgaat), opnames afspelen, nieuwe firmware uploaden en het apparaat gebruiken voor geheime surveillance. Een actie die een hacker hiermee kan ondernemen, is bijvoorbeeld een klant bellen of nog ‘’beter’’ een gesprek aannemen met het doel om zijn klantgegevens te achterhalen. Aangezien de klant denkt dat het echt gaat om de betreffende organisatie, zullen deze privacygevoelige gegevens gemakkelijker worden overgedragen. De hacker kan deze gegevens vervolgens doorverkopen of zelf gebruiken om o.a. identiteitsfraude te plegen.

Hoe gebeurt de hack bij de VoIP telefoons?
Het is voor hackers zeer gemakkelijk om VoIP telefoons te hacken. Het enige wat zij hiervoor hoeven te doen, is een medewerker van uw organisatie te lokken naar een malafide site. Wanneer de medewerker zich hier bevindt, hoeft er alleen maar malware geïnstalleerd te worden. Hier heeft de medewerker niets van in de gaten. Vervolgens kan de hacker de volledige controle over één of meerdere telefoons overnemen.

Hoe kan de organisatie gehackte VoIP telefoons voorkomen?
De beveiliging van de VoIP telefoons gaat meestal al vanaf het begin mis. Het is namelijk vaak niet vereist om een wachtwoord in te stellen. En wanneer het wel wordt ingesteld, wordt een heel gemakkelijke bedacht. In de trant van ‘komt nog wel’ en ‘dit apparaat is niet zo belangrijk’. Maar het apparaat is net zo kwetsbaar als een laptop of tablet. Tips om gelijk nog toe te passen voor als uw organisatie gebruikmaakt van deze telefoons:

  1. Bedenk een sterk wachtwoord en stel deze in voor de VoIP telefoons. Weinig inspiratie? Gebruik dan een wachtwoordmanager.
  2. Scheidt VLAN met het netwerk van de telefoons, indien dat mogelijk is.
  3. Beperkt de toegang tot API’s. Ook als ze alleen intern toegankelijk zijn. Dit vermindert het aantal targets van de hacker.
  4. Controleer en upgrade de firmware van de VoIP telefoons regelmatig, om ervoor te zorgen dat het niet terugkeert naar ‘default’.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.