Stel je hebt een zeer uitgebreide VOIP huiscentrale, met voip, voicemail, en wat nog meer voor opties.Voor een telefoonhacker is het meestal erg handig om in uw centrale in te hacken, mochten ze dat willen. Op het internet zijn hier wel ergens handleiding over te vinden denk ik. Het grootste probleem is dat het ongewijzigde standaardwachtwoord het meest voorkomende reden is dat telefooncentrales door kwaadwillenden worden gehackt. Dat mag natuurlijk niet voorkomen, maar wel logisch. In handleidingen staan meestal ook de beginwachtwoorden in. Dus zo moeilijk is het niet.
Hier zijn 6 tips voor particulieren en bedrijven, hoe zij een gehackte telefooncentrale kunnen voorkomen.
Verander standaardinstellingen
Pas het standaardwachtwoord van een telefooncentrale altijd aan. ‘Anders kun je het vergelijken met een codeslot op je voordeur met code 0000’, zegt consultant networks en security Hans van Beek van Ipned. Technical engineer Enriko Groen van Atos Origin vindt eigenlijk dat het laten staan van een standaardwachtwoord niet meer moet kunnen. ‘Het staat in alle handleidingen en wordt overal geadviseerd. Toch zijn er genoeg apparaten ingesteld met een standaardwachtwoord of -pincode.’
Stel alleen de functies in die je gebruikt
Sommige telefooncentrales kunnen aan een pc worden gekoppeld. Hiervoor moeten poorten open staan. Hiervan kan een hacker gebruikmaken bij een zogenaamde exploit. Advies is om de centrale met de minimaal benodigde functies in te stellen. Allerlei resterende functies die niemand gebruikt, kunnen zomaar een ingang vormen voor een hacker toch?
Zorg voor een firewall
Een goede firewall zorgt ervoor dat niet iedereen toegang krijgt tot het netwerk. Deze firewall dient alleen verkeer toe te laten waarvan vooraf besloten is dat dit ook toegang mag hebben. Denk bijvoorbeeld aan beheertoegang via bepaalde poorten van beheerders en niet van buitenaf. Bij veel voip-centrales kan verder worden gezorgd dat ip-adressen alleen worden uitgedeeld aan telefoontoestellen die bekend zijn binnen het bedrijf.
Installeer de laatste beveiligingspatches
Bij elk systeem, en dan vooral de ip-centrales, is het van belang dat het besturingssyteem altijd wordt voorzien van de laatste beveiligingsupdates. ‘Dit voorkomt dat bekende vulnerabilities worden gebruikt om op het systeem binnen te komen’, zegt Van Beek. Volgens Richard Jonker van Netgear kun je er op rekenen dat kwaadwillenden willen inbreken in een apparaat dat is aangesloten op het netwerk. ‘ Dus voip-centrales, telecomservers of back-upapparaten zijn gelijkwaardig in kwetsbaarheid aan iedere andere computer in het netwerk. Dat betekent dat trojan horses, virussen, hacks en ander slechts ook hier hun weg vinden. Het hangt allemaal af van de populariteit van een bepaald apparaat of zoiets eerder of later gebeurt. Je kunt er echter wel op rekenen dat het gebeurt.’
Blokkeer gesprekken
Hackers van een telefooncentrale kunnen de telefoongesprekken omleiden waardoor bedrijven bijvoorbeeld ’s nachts bellen naar een betaalnummer in het buitenland. Een bedrijf kan instellen dat er na een bepaald tijdstip niet meer gebeld kan worden. Doe je bijvoorbeeld zaken alleen in Nederland, dan kan het bijvoorbeeld handig zijn om ALLE uitgaande telefoontjes naar het buitenland blokkeren.
Zorg voor een goede rapportage
Telefooncentrales zijn nooit helemaal waterdicht te maken, zegt Tholhuijsen. Hij raadt daarom een goede rapportage aan. ‘Een maandelijks geautomatiseerd rapport met bijvoorbeeld top-tienlijstjes van bestemmingen of gespreksduren kan zorgen voor het gericht opsporen van misbruik.’
One comment
Pingback: 500 Telecom Nieuws Berichten - De Geschiedenis van WW | Telecom Nieuws | Watdoenwijmet