Beveiligingnieuws Logo

Onze partners

Alarm Meldnet

Network Optix

ASIS

G4S

Brivo

IDIS

PG Security Systems

Milestone

Oribi ID Solutions

Centurion

BHVcertificaat.online

Avigilon Alta

Gold-IP

Crown Security Services

Connect Security

Unii

Paxton

ASSA ABLOY

OSEC

Kiwa

HD Security

Seagate

CSL

VVNL

Securitas

Akuvox

Bydemes

Lobeco

Regio Control Veldt

Multiwacht

Dero Security Products

Bosch Security Systems

Genetec

Trigion

VAIBS

ADI

Masset Solutions

VBN

NetworxConnect

Hikvision

Paraat

Eagle Eye Networks

VEB

Sequrix

CardAccess

CDVI

Traka ASSA ABLOY

DZ Technologies

Ajax Systems

Alphatronics

HID

Add Secure

Secusoft

SOBA

Service Centrale Nederland

Advancis

Seris

Eizo

i-Pro

VideoGuard

SmartSD

NIBHV

Aritech

EAL

2N

SmartCell

Nenova

Optex

20face

Explicate

SMC Alarmcentrale

Top Security

Hanwha Vision Europe

Uniview

ARAS

De belangrijkste bedreigingen voor VoIP

11 mei 2009
Redactie
10:10

De sterke groei die VoIP momenteel doormaakt, vormt tegelijkertijd de grootste bedreiging. Wereldwijd zal het aantal VoIP-gebruikers aan het einde van dit jaar richting 100 miljoen gaan. Mede dankzij deze groei is VoIP een aantrekkelijk doelwit voor hackers en netwerkaanvallen.

De verwachting is dat binnen twee jaar 75 procent van de zakelijke telefoongesprekken via VoIP zal verlopen. WatchGuard signaleerde een aantal bedreigingen voor zakelijke VoIP-gebruikers en zette ze op een rijtje:

Denial of Service (DoS)-aanvallen op VoIP-systemen zullen toenemen

VoIP-systemen zullen steeds vaker het doelwit zijn van DoS-aanvallen. De methodes zijn vergelijkbaar met aanvallen op datanetwerken, namelijk in zeer grote aantallen een beroep doen op de dienst zodat het systeem eronder bezwijkt. Het uiteindelijke doelwit van de aanval is het in handen krijgen van SIP (Session Initiated Protocol)-extensies, om zodoende de VoIP-server plat te leggen.

Spam over Internet Telephony (SPIT)

Spam over internettelefonie kan, net zoals bij gangbare spam, ook per botnet worden gegenereerd en verstuurd. Daardoor worden miljoenen VoIP-gebruikers die geen goed filter hebben, bedolven onder deze SPIT-berichten. Net zoals bij junkmail vertragen deze SPIT-berichten de systeemprestaties, verstoppen ze voicemailboxen en belemmeren ze zodoende de productiviteit van gebruikers.

Voice-service theft

Diefstal van voice-service kan plaatsvinden wanneer een niet-geautoriseerde gebruiker zichzelf toegang geeft tot het VoIP-netwerk. Doorgaans door het gebruik van een geldige gebruikersnaam en wachtwoord. Bij deze vorm van diefstal zal de gebruiker met name dure internationale telefoongesprekken voeren.

Kaping van registratiegegevens

Ook kan het gebeuren dat een hacker een SIP-registratie ongeldig maakt. Hij vervangt deze registratie door zijn eigen IP-adres, waardoor hij in staat is inkomende gesprekken te onderscheppen, om te leiden, opnieuw af te spelen of lopende gesprekken in te breken.

Luistervinken

Zoals datapakketten kunnen worden onderschept bij man-in-the-middle attacks, kan dit ook plaatsvinden bij voice-pakketjes. Via spoofing wordt al het inkomende en uitgaande verkeer via het netwerk van de hacker geleid. Deze is daardoor in staat de voice-paketten opnieuw in elkaar te zetten en letterlijk live mee te luisteren. Daarbij krijgt de hacker gelijktijdig de beschikking over gevoelige data, zoals gebruikersnaam, wachtwoord en VoIP-systeeminformatie.

Directory harvesting

Bij VoIP directory harvesting gebruikt een aanvaller duizenden bestaande VoIP-adressen voor aanvallen op het netwerk. De adressen die niet ‘bouncen’ kan de hacker identificeren als geldige adressen. Vervolgens kan hij deze adressen zelf of via een botnet gebruiken voor het verzenden van SPIT-berichten of vishing (voice phishing).

Vishing

Bij vishing (voice phishing) worden traditionele phishing-vormen nagebootst. Namelijk pogingen om gebruikers ertoe te brengen persoonlijke en bedrijfsgevoelige informatie openbaar te maken, zoals gebruikersnamen, wachtwoorden of accountgegevens. Vervolgens wordt deze informatie misbruikt om geld op te nemen of over te boeken vanaf creditcard of bankrekeningen.

Datanetwerken zijn al jaren bezig zijn zich te beschermen tegen schadelijke aanvallen. Nu is het de beurt aan VoIP-systemen. Ook zij zullen de juiste beveiligingsmaatregelen moeten treffen zegt Marco Weeber van WatchGuard. Doordat bedrijven continu bezig zijn met het integreren van netwerken moeten de maatregelen op architectuurniveau worden genomen. Alleen dan kun zij gebruikers, klanten en gegevens beschermen tegen aanvallen van buitenaf.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Seagate

Videoguard

Aritech

SequriX

Wordt een partner