'VoIP-telefoons eenvoudig te hacken'

Door: De Telegraaf | 15 februari 2012 15:02

Algemeen

Telefoons waarmee via internet gebeld kunnen worden, blijken in veel gevallen kinderlijk eenvoudig te hacken te zijn. Dat blijkt uit een demonstratie van beveiligingsexpert Paul Moore. Het gaat om telefoonsystemen die in veel bedrijven gebruikt worden.

Dergelijke systemen maken van het internet gebruik om te kunnen bellen. Dat laat echter ook de deur open staan voor aanvallen van buitenaf, zeker omdat de meeste bedrijven het nalaten om het systeem te beveiligen. Moore demonstreerde de kwetsbaarheid met een telefoon van het merk Snom, maar stelt dat het ook bij toestellen van andere merken voorkomt. Hackers kunnen simpel binnendringen door een werknemer naar een malafide site te lokken waarvandaan malware geïnstalleerd wordt. Hierna kunnen zij volledig de controle over één of meerdere telefoons overnemen. Zo is het mogelijk om via zo'n toestel een premium-nummer te bellen, of om gesprekken af te luisteren. Volgens Moore en zijn collega's Per Thorsheim en Scott Helme zou het al een grote stap zijn als bedrijven niet het standaard wachtwoord - of in sommige gevallen helemaal geen wachtwoord - behouden.