Veel bedrijven met een telefooncentrale kijken momenteel naar Voice over IP (VoIP). Daarbij kan niet alleen het bestaande CAT3-netwerk voor spraak worden gebruikt; ook draadloos (WiFi) behoort tot de mogelijkheden. Daar kleven echter een aantal beveiligingsrisico’s aan, meent beveiligingsanalist Shawn Merdinger.
Merdinger was voorheen research engineer bij Cisco’s Security Technologies Assesment Team (STAT) en presenteerde afgelopen week zijn bevindingen op de CSI-conferentie in Boston. “Behalve de gebruikelijke beveiligingsrisico’s van draadloze netwerken, hebben verschillende WiFi-telefoons unieke problemen."
"Bij sommige telefoons staan er ongedocumenteerde poorten open waardoor een DoS-aanval mogelijk is. Zo blijkt bij een telefoon van Hitachi de administratiecode 0000 in de hardware te zitten gebrand waarna een gestolen handset kan worden uitgelezen.” Volgens Merdinger reageren fabrikanten niet of nauwelijks wanneer hij ze confronteert met zijn bevindingen.
Computable organiseert op 30 november in ‘t Spant te Bussum een seminar over de beheeraspecten van VoIP.
In het artikel wordt gesproken over bestaande CAT3-netwerken. De meeste bedrijven hebben echter netwerken die gebruik maken van UTP CAT5-bekabeling op de werkplekken. CAT3-bekabeling is uit het 10 Mbps-tijdperk.