WiFi VoIP-telefoons blijken niet altijd veilig

Veel bedrijven met een telefooncentrale kijken momenteel naar Voice over IP (VoIP). Daarbij kan niet alleen het bestaande CAT3-netwerk voor spraak worden gebruikt, ook draadloos (WiFi) behoort tot de mogelijkheden. Daaraan kleven echter een aantal beveiligingsrisico’s, meent beveiligingsanalist Shawn Merdinger.

Merdinger was voorheen research engineer bij Cisco’s Security Technologies Assesment Team (STAT) en presenteerde afgelopen week zijn bevindingen op de CSI-conferentie in Boston. “Behalve de gebruikelijke beveiligingsrisico’s van draadloze netwerken, hebben verschillende WiFi-telefoons unieke problemen.””Bij sommige telefoons staan er ongedocumenteerde poorten open waardoor een DoS-aanval mogelijk is. Zo blijkt bij een telefoon van Hitachi de administratiecode 0000 in de hardware te zitten gebrand waarna een gestolen handset kan worden uitgelezen.” Volgens Merdinger reageren fabrikanten niet of nauwelijks wanneer hij ze confronteert met zijn bevindingen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content