7 bedreigingen voor VoIP
De sterke groei die ip-telefonie (VoIP) momenteel doormaakt vormt tegelijkertijd de grootste bedreiging, waarschuwt beveiligingsleverancier WatchGuard. VoIP wordt een aantrekkelijk doelwit voor hackers en netwerkaanvallen.
De sterke groei die ip-telefonie (VoIP) momenteel doormaakt vormt tegelijkertijd de grootste bedreiging, waarschuwt beveiligingsleverancier WatchGuard. VoIP wordt een aantrekkelijk doelwit voor hackers en netwerkaanvallen.
Binnen twee jaar zal 75 procent van de zakelijke telefoongesprekken via VoIP verlopen. Wereldwijd zal het aantal VoIP-gebruikers aan het einde van dit jaar richting 100 miljoen gaan. Mede dankzij deze groei is VoIP een aantrekkelijk doelwit voor hackers en netwerkaanvallen. “We zien dat datanetwerken al jaren bezig zijn zich te beschermen tegen schadelijke aanvallen. Nu is het de beurt aan VoIP-systemen. Ook zij zullen de juiste beveiligingsmaatregelen moeten treffen”, aldus Marco Weeber, regional sales manager Benelux bij WatchGuard. “De maatregelen moeten op architectuurniveau worden genomen. Alleen dan kunnen zij gebruikers, klanten en gegevens beschermen tegen aanvallen van buitenaf.”
De belangrijkste bedreigingen voor Voice over IP (VoIP) volgens WatchGuard:
1. Denial of Service (DoS)-aanvallenDe methodes zijn vergelijkbaar met aanvallen op datanetwerken, namelijk in zeer grote aantallen een beroep doen op de dienst zodat het systeem eronder bezwijkt. Het uiteindelijke doelwit van de aanval is het in handen krijgen van SIP (Session Initiated Protocol)-extensies, om zo de VoIP-server plat te leggen.
2. Spam over Internet Telephony (SPIT)Spam over internettelefonie kan, net zoals bij gangbare spam, ook per botnet worden gegenereerd en verstuurd. Daardoor worden miljoenen VoIP-gebruikers die geen goede filter hebben, bedolven onder deze SPIT-berichten. Net zoals bij spam vertraagt SPIT de systeemprestaties, verstopt het voicemailboxen en belemmert het zo de productiviteit van gebruikers.
3. Voice-service theftDiefstal van voice-service kan plaatsvinden wanneer een niet-geautoriseerde gebruiker zichzelf toegang geeft tot het VoIP-netwerk, doorgaans door het gebruik van een geldige gebruikersnaam en wachtwoord. Dat om dure internationale telefoongesprekken te voeren.
4. Kaping van registratiegegevensOok kan het gebeuren dat een hacker een SIP-registratie ongeldig maakt. Hij vervangt deze registratie door zijn eigen IP-adres, waardoor hij in staat is inkomende gesprekken te onderscheppen, om te leiden, opnieuw af te spelen of lopende gesprekken in te breken.
5. LuistervinkenZoals datapakketten kunnen worden onderschept bij man-in-the-middle attacks, kan dit ook plaatsvinden bij voice-pakketjes. Via spoofing (identiteitsvervalsing van een computer, zeg maar) wordt al het inkomende en uitgaande verkeer via het netwerk van de hacker geleid. Deze is daardoor in staat de voice-paketten opnieuw in elkaar te zetten en letterlijk live mee te luisteren. Daarbij krijgt de hacker gelijktijdig de beschikking over gevoelige data, zoals gebruikersnaam, wachtwoord en VoIP-systeeminformatie.
6. Directory harvestingBij VoIP directory harvesting gebruikt een aanvaller duizenden bestaande VoIP-adressen voor aanvallen op het netwerk. De adressen die niet ‘bouncen’ kan de hacker identificeren als geldige adressen. Vervolgens kan hij deze adressen zelf of via een botnet gebruiken voor het verzenden van SPIT-berichten of vishing (voice phishing).
7. VishingBij vishing (voice phishing) worden het traditionele ‘phishing’ nagebootst: pogingen om gebruikers ertoe te brengen persoonlijke en bedrijfsgevoelige informatie openbaar te maken, zoals gebruikersnamen, wachtwoorden of accountgegevens.
In samenwerking met CRN/Channelweb
Fout opgemerkt of meer nieuws? Meld het hier