Voor Voice over IP (VoIP) wordt niet alleen gekeken naar bestaande CAT3-netwerken ook draadloos (WiFi) behoort tot de mogelijkheden. Daar kleven echter beveiligingsrisico’s aan.
Dit meent beveiligingsanalist Shawn Merdinger. Merdinger was voorheen research engineer bij Cisco’s Security Technologies Assesment Team (STAT) en presenteerde afgelopen week zijn bevindingen op de CSI-conferentie in Boston. “Behalve de gebruikelijke beveiligingsrisico’s van draadloze netwerken, hebben verschillende WiFi-telefoons unieke problemen. Bij sommige telefoons staan er ongedocumenteerde poorten open waardoor bijvoorbeeld een DoS-aanval mogelijk is”, aldus de expert. Zo is in een toestel van Hitachi de administratiecode 0000 in de hardware gebrand waarmee een gestolen handset uit te lezen valt. Volgens Merdinger reageren fabrikanten niet of nauwelijks wanneer hij ze confronteert met zijn bevindingen.
Mark Nieuwenhuizen
