Cert-organisaties waarschuwden vorige week voor kritieke beveiligingslekken in een multimediaprotocol. Worden videovergader- en ‘spraak over ip’-systemen straks het nieuwste Walhalla voor hackers?
Al jaren wordt gesproken over de vele voordelen van de samenvoeging van data, spraak en videobeelden over één netwerk. Het zou goedkoper zijn en gebruikers kunnen in één systeem over meerdere media als telefoon, video, mail en chat beschikken. De nieuwe eigenschappen van het in deze systemen veelgebruikte multimediaprotocol h.323 – vatbaar voor kaping door hackers en uitval door overvraging – zal bedrijven die deze technologie gebruiken of het overwegen in te zetten minder gelukkig maken.
De Britse waarschuwingsdienst Niscc en het Amerikaanse Cert brachten vorige week deze kwetsbaarheden in het h.323-protocol naar buiten. Bij deze aankondiging was een lange lijst bijgevoegd met systemen die last hebben van het lek. In het beste geval heeft de fabrikant een link bijgevoegd naar een advies om de problemen te verhelpen. De meeste leveranciers onderzoeken de impact voor hun eigen systemen nog en moeten het antwoord schuldig blijven.
Onderzoeksbureau Gartner voorspelt in zijn managementsamenvatting voor 2004 dat over twee jaar de eerste virussen de aanval zullen openen op ‘spraak over ip’-systemen. Een jaar later zullen de eerste pogingen om deze telefoniesystemen plat te leggen succes hebben. Telecombedrijven zullen dan ook alle beveiligingsmiddelen uit de kast moeten trekken om bij de overheveling van het spraakverkeer naar ip-datanetwerken dezelfde betrouwbaarheid te realiseren als bij circuit-gebaseerde telefonie. Over de implicaties voor ‘spraak over ip’-implementaties bij organisaties rept Gartner met geen woord. < BR>
