30 november 2006, 10:12 - Zeven op de tien voip-gesprekken zijn onveilig waardoor de informatie of het gesprek zelf door hackers onderschept kan worden.
Tot die conclusie komt beveiligingsbedrijf Scanit R&D Labs na maanden van onderzoek (pdf). Volgens de experts zijn er twee manieren om misbruik te maken van voice-over-ip-gesprekken, via zogenoemde signalling- en mediastream-aanvallen.
Signalling-aanvallen, waarbij het sip-protocol wordt gekraakt, kunnen worden gebruikt om conversaties af te luisteren, om te leiden en te kapen. Ook kunnen bijvoorbeeld pincodes die met de telefoon worden ingetoetst, worden onderschept. Mediastream-aanvallen kunnen ingezet worden om voip-gesprekken via het rtp-protocol (real-time transport) af te luisteren of op te nemen.
Volgens Scanit zijn veel bedrijven kwetsbaar voor aanvallen op hun voip-netwerk. De deskundigen waarschuwen met name callcenters waar op grote schaal voip-gesprekken worden gevoerd.
Uit het onderzoek blijkt verder dat op internet diverse gratis programma's verkrijgbaar zijn waarmee onbeveiligde voip-conversaties opgepikt kunnen worden.
Scanit benadrukt overigens dat het onderzoek geen advies om geen voip-netwerken te gebruiken, 'zolang de systeembeheerders maar weet hoe het netwerk beveiligd moet worden'.
(Bron: http://www.webwereld.nl/articles/43964/-voip-gesprek-in-veel-gevallen-onveilig-.html )
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten