Netwerkleverancier Cisco bevestigt dat zijn ip-telefoons onder bepaalde voorwaarden kunnen worden misbruikt voor het afluisteren van gesprekken. Een echte gebruiksvriendelijke oplossing geeft het bedrijf niet.
Cisco ip-telefoons zijn afluisterbaar. Eind vorige week erkende de fabrikant van netwerk- en communicatieproducten aantijgingen die hierover de ronde deden. Een Unified IP Phone die op een bepaalde manier is ingesteld kan inderdaad een audiostream uitzenden of ontvangen, waardoor afluisteren mogelijk wordt. Volgens Cisco zijn alle ip-telefoons van de fabrikant hiervoor vatbaar.
Het afluisteren kan alleen gebeuren als aan drie voorwaarden is voldaan. Zo moet de interne webserver van de telefoon actief zijn, iets wat standaard het geval is. Ook moet op de telefoon het onderdeel Extension Mobility zijn ingeschakeld en zal de misbruiker er de juiste inloggegevens voor moeten hebben. Voor het verkrijgen van deze gegevens heeft hij dan wel fysieke toegang tot het netwerk nodig.
Speakerphone
Cisco merkt op dat het afluisteren pas kan plaatsvinden nadat de legitieme gebruiker van de ip-telefoon via de Extension Mobility is uitgelogd. Als een toestel wordt afgeluisterd, brandt het lichtje van de speakerphone modus en geeft hij aan dat de hoorn van de haak is en er dus een gesprek actief is.
Een echte gebruiksvriendelijk oplossing geeft Cisco niet. Wel kan de interne webserver van de telefoon, het onderdeel Extension Mobility, of de functies speakerphone en headset worden uitgeschakeld. Cisco geeft op internet meer informatie.
