Een voip-centrale is net zo gemakkelijk te hacken als een PBX-centrale. Dat zeggen experts van Computable. 'De centrale is niet het probleem. Ook PBX-centrales kunnen tegenwoordig beschikken over een voip-interface, die de centrale extra toegankelijk maakt', zegt eigenaar Job van de Velde van J-Ware ICT. Volgens telecombedrijf KPN worden jaarlijks zo'n 25 tot dertig telefooncentrales gehackt. Kwaadwillenden leiden de telefoonlijnen dan om naar een duur betaalnummer waar ze zelf eigenaar van zijn.
Vooral de extra functionaliteiten van een telefooncentrale maken het apparaat kwetsbaar voor hackers, zegt projectleider Arjan Anthonisse van IeTee Solutions. 'Wanneer centrales worden geïntegreerd met pc's of voicemailsystemen, die gebruikmaken van opslag op disk, zijn er meer poorten nodig die open staan. Hiervan kan een hacker gebruikmaken.'
Ander soort verbindingen
Er zijn wel belangrijke verschillen tussen de twee centrales, zegt eigenaar Joost Tholhuijsen van Tholhuijsen Consultancy. Een voip-centrale heeft een ander soort verbindingen. 'Als bij die verbindingen een openbare internetverbinding zit, met hoge risico's vandien (bijvoorbeeld DDoS aanvallen), zal daar dus met firewalls, encryptie en IDS/IPS-apparatuur op moeten worden ingespeeld.'
Joris Klop, student Network and Infrastructure Design, denkt dat er misschien wat meer aandacht wordt besteed aan het beveiligen van een netwerk en dat daarom een voice-centrale wat meer wordt beveiligd. 'Default wachtwoorden zijn niet gebruikelijk in de huidige netwerkwereld.' Technical Engineer Enriko Groen van Atos Origin bekijkt de andere kant van de medaille. 'Een klassieke PABX is vaak leverancierspecifiek. Een hacker moet kennis hebben van de hardware en bijbehorende software.'
Standaardwachtwoord
De experts denken dat het laten staan van het standaardwachtwoord de meest gemaakte fout is. 'Als je het niet wijzigt, kun je het vergelijken met een codeslot op de voordeur met code 0000', zegt Consultant Networks & Security Hans van Beek van Ipned. Hij raadt verder aan om de laatste beveiligingsupdates te installeren. 'Dit om te voorkomen dat bekende vulnerablities worden gebruikt om het systeem binnen te komen.'
Er zijn ook centrales bekend waarvan het wachtwoord niet gewijzigd kan worden. Dit wachtwoord is vastgelegd in de hardware. Alleen door Accesslists te configureren voor het beheer van de centrale kan dit worden verholpen.
‘gewone’ pbx’en, zeker die van de oude stijl moeten op isdn worden ingebeld: isdn lijn, speciaal modem en speciale software nodig. Alleen voor kenners dus. Centrales die naast isdn ook aan het netwerk hangen zijn kwetsbaarder, zeker als de telecomleverancier beheert via een netwerk of vpn ingang. Liever niet via netwerk beheren dus, isdn werkt prima. Inderdaad niet zo snel maar hoeveel moet je nou echt onderhouden…
Onze (zakelijke) VOIP lijn is gehackt. Schade meer dan 120 uur dataverkeer naar Somalie. In geld bijna € 5.000,00. De provider wil dit op ons verhalen! Heeft iemand hier ervaring mee? Advies?