WiFi VoIP-telefoons blijken niet altijd veilig

21/11/05 om 00:00 - Bijgewerkt op 20/11/05 om 23:59

Bron: Datanews

Veel bedrijven met een telefooncentrale kijken momenteel naar Voice over IP (VoIP). Daarbij kan niet alleen het bestaande CAT3-netwerk voor spraak worden gebruikt, ook draadloos (WiFi) behoort tot de mogelijkheden. Daaraan kleven echter een aantal beveiligingsrisico's, meent beveiligingsanalist Shawn Merdinger.

Merdinger was voorheen research engineer bij Cisco's Security Technologies Assesment Team (STAT) en presenteerde afgelopen week zijn bevindingen op de CSI-conferentie in Boston. "Behalve de gebruikelijke beveiligingsrisico's van draadloze netwerken, hebben verschillende WiFi-telefoons unieke problemen.""Bij sommige telefoons staan er ongedocumenteerde poorten open waardoor een DoS-aanval mogelijk is. Zo blijkt bij een telefoon van Hitachi de administratiecode 0000 in de hardware te zitten gebrand waarna een gestolen handset kan worden uitgelezen." Volgens Merdinger reageren fabrikanten niet of nauwelijks wanneer hij ze confronteert met zijn bevindingen.

Onze partners