Een ongewijzigd standaardwachtwoord is de meest voorkomende reden dat telefooncentrales door kwaadwillenden worden gehackt. Dat mag eigenlijk niet meer voorkomen, zeggen Computable-experts. Zij geven zes tips hoe bedrijven een gehackte telefooncentrale kunnen voorkomen.
Verander standaardinstellingen
Pas het standaardwachtwoord van een telefooncentrale altijd aan. 'Anders kun je het vergelijken met een codeslot op je voordeur met code 0000', zegt consultant networks en security Hans van Beek van Ipned. Technical engineer Enriko Groen van Atos Origin vindt eigenlijk dat het laten staan van een standaardwachtwoord niet meer moet kunnen. 'Het staat in alle handleidingen en wordt overal geadviseerd. Toch zijn er genoeg apparaten ingesteld met een standaardwachtwoord of -pincode.'
Stel alleen de functies in die je gebruikt
Sommige telefooncentrales kunnen aan een pc worden gekoppeld. Hiervoor moeten poorten open staan. 'Hiervan kan een hacker gebruikmaken bij een exploit', zegt projectleider Arjan Anthonisse van IeTee Solutions. Groen raadt daarom aan om de centrale met de minimaal benodigde functies in te stellen. 'Allerlei functies die niemand gebruikt, kunnen zomaar een ingang vormen voor een hacker.'
Zorg voor een firewall
Een goede firewall zorgt ervoor dat niet iedereen toegang krijgt tot het netwerk. 'Deze firewall dient alleen verkeer toe te laten waarvan vooraf besloten is dat dit ook toegang mag hebben', zegt eigenaar Job van de Velde van J-Ware ICT. Van Beek zegt daarover: 'Denk bijvoorbeeld aan beheertoegang via bepaalde poorten van beheerders en niet van buitenaf.' Ook Anthonisse denkt aan het instellen van toegangslijsten. 'Bij voip-centrales kan verder worden gezorgd dat ip-adressen alleen worden uitgedeeld aan telefoontoestellen die bekend zijn binnen het bedrijf.'
Installeer de laatste beveiligingspatches
Bij elk systeem, en dan vooral de ip-centrales, is het van belang dat het besturingssyteem altijd wordt voorzien van de laatste beveiligingsupdates. 'Dit voorkomt dat bekende vulnerabilities worden gebruikt om op het systeem binnen te komen', zegt Van Beek. Volgens Richard Jonker van Netgear kun je er op rekenen dat kwaadwillenden willen inbreken in een apparaat dat is aangesloten op het netwerk. ' Dus voip-centrales, telecomservers of back-upapparaten zijn gelijkwaardig in kwetsbaarheid aan iedere andere computer in het netwerk. Dat betekent dat trojan horses, virussen, hacks en ander slechts ook hier hun weg vinden. Het hangt allemaal af van de populariteit van een bepaald apparaat of zoiets eerder of later gebeurt. Je kunt er echter wel op rekenen dat het gebeurt.'
Blokkeer gesprekken
Hackers van een telefooncentrale kunnen de telefoongesprekken omleiden waardoor bedrijven bijvoorbeeld 's nachts bellen naar een betaalnummer in het buitenland. Een bedrijf kan instellen dat er na een bepaald tijdstip niet meer gebeld kan worden. 'En een bedrijf dat uitsluitend in Nederland zaken doet, kan bijvoorbeeld alle uitgaande telefoontjes naar het buitenland blokkeren', zegt eigenaar Joost Tholhuijsen van Tholhuijsen Consultancy.
Zorg voor een goede rapportage
Telefooncentrales zijn nooit helemaal waterdicht te maken, zegt Tholhuijsen. Hij raadt daarom een goede rapportage aan. 'Een maandelijks geautomatiseerd rapport met bijvoorbeeld top-tienlijstjes van bestemmingen of gespreksduren kan zorgen voor het gericht opsporen van misbruik.'
Goede checklist voor VoIP, PABX en netwerken i.h.a.
Alleen zouden alle leveranciers die ook zelf moeten hanteren.
De leverancier moet de standaardwachtwoorden altijd of zelf veranderen (en de nieuwe netjes op papier aan de klant overdragen) of die door een medewerker van de klant zelf laten veranderen. Ook moet de centrale of Firewall niet verder openstaan dan nodig. Daar ben je als leverancier ook voor verantwoordelijk.