Nederlandse telefooncentrales doelwit hackers

Netwerk kabels

Gepubliceerd: Maandag 10 augustus 2009

Hackers kraken tientallen keren per jaar bedrijfstelefooncentrales en lichten Nederlandse bedrijven voor tienduizenden euro's op. Vaak zijn de centrales slecht beveiligd.

Toon volledig artikel

MarkJ op Maandag 10 Augustus 2009 16:46

image

KPN adviseert bedrijven die hier last van hebben aangifte te doen bij justitie. De schade kan dan vervolgens op de criminelen worden achterhaald.

Doe maar eens aangifte van dergelijke criminaliteit, ik ben benieuwd hoe snel (...) de politie in beweging komt.

  • 5 / 5

globetrotter op Maandag 10 Augustus 2009 17:00

image

Ik moest ook lachen toen ik dat las.

  • 4 / 4

KeesAlderliesten op Maandag 10 Augustus 2009 18:25

image

KPN heeft boter op zn hoofd. Centrales die ze zelf leveren en onderhouden zijn vaak ook slecht beveiligd. Ik ken zo een aantal klanten met een zelfde type centrale met allemaal het default wachtwoord...

  • 2 / 2

Rinze op Dinsdag 11 Augustus 2009 07:48

image

Inderdaad, bijna alle door KPN verkochte en verleasde centrales hebben default wachtwoorden. Het is zelfs zo dat de meeste bedrijven die gebruik maken van die centrales niet eens alle wachtwoorden kunnen aanpassen, maar alleen die van de standaard beheer account, terwijl er ook nog beheer accounts met meer mogelijkheden op zitten die alleen voor KPN en hackers toegankelijk zijn.

  • 0 / 0

swhnld op Dinsdag 11 Augustus 2009 14:00

image

Maar de vraag is, hangen die centrales aan de boze buitenwereld zodat een hacker er misbruik van kan maken?

Verder als blijkt dat er gehackt is op een systeem, je kunt zien via welke user dat gegaan is, ergo als het de leverancier ID's zijn die niet aan te passen zijn de leverancier verantwoordelijk.

Wat je je kan afvragen, welke centrales worden veel gehackt, en van wie zijn die afkomstig. Ik heb net een nieuwe telefooncentrale aangeschaft en had een ruime keuze uit leveranciers.

  • 0 / 0

Ajajong op Maandag 10 Augustus 2009 21:26

image

Jaren geleden had ik prive al eens een aanvaring met KPN over de hoogte van een rekening, toendertijd 325 gulden. Ik had maar te dokken... Nog steeds ben ik er van overtuigd dat het een vergissing was, vandaar dat toe ik mijn kans schoon zag om van kpn af te komen ik zeer snel was....

Als je daar vanaf kunt komen doe het, die lui vragen veel te veel en leveren een waardeloze service.

  • -1 / 1

Zwooop op Maandag 10 Augustus 2009 21:43

image

Kwestie van gespecificeerde rekening vragen, en aantonen dat het fout is. Zeggen dat je een bepaald nummer niet gebeld hebt, gaat natuurlijk niet werken. Pas als jij kunt aantonen dat er niemand in huis was op het moment dat het gesprek gevoerd zou zijn, heb je misschien kans dat ze ergens over willen praten (anders dan eventueel een betalingsregeling).
Wij houden zelf gewoon de gesprekslog uit de bedrijfscentrale bij, en als die niet matcht met de KPN-rekening, mogen zij verklaren hoe dat gesprek dan tot stand gekomen is. Afgezien daarvan lopen alleen inkomende gesprekken nog via KPN, dus alles wat het meer is dan abonnementskosten is teveel. En dat is nog nooit gebeurd.
Bij een klant wel een keer een telefoontje van KPN gehad omdat een gesprek al 2 dagen aan de gang was. Alle toestellen bleken echter gewoon op de haak te liggen en aan de andere kant het gesprek beeindigd. Was een lokaal gesprek en kostte dus al geen drol, maar omdat het een huurcentrale van KPN zelf was en alleen een powercycle hielp, is dat keurig verrekend.
(Oh, en @KeesAlderliesten: default wachtwoorden zijn niet verkeerd, zolang ze maar uitsluitend vanaf de bedienpost geaccepteerd worden, zoals bij de meeste centrales.)

  • 0 / 2

hansmiv op Dinsdag 11 Augustus 2009 01:03

image

Ik vrees dat je het artikel niet goed hebt begrepen. Of IK heb het niet goed begrepen, natuurlijk.

Zoals ik het lees bellen medewerkers (van huis uit of onderweg) naar het buitenland via de bedrijfscentrale. Het wordt lastig om aan de KPN aan te tonen dat het (dure) gesprek niet werd gevoerd door een medewerker, maar door een inbreker, hacker zo u wilt. En vervolgens wordt het nogal onzeker of de verantwoordelijkheid voor het bellen door een inbreker bij de KPN kan worden gelegd.

  • 0 / 0

swhnld op Dinsdag 11 Augustus 2009 14:04

image

Ook is onduidelijk of de KPN de leverancier is van de verbinding, van de centrale, of beide.
Ik dacht overigens dat KPN uit de centrale markt gestapt is en dat onderdeel in een of ander bedrijf gestopt heeft, is het niet Newtell Essence of zoiets?

  • 0 / 0

vinylat45 op Dinsdag 11 Augustus 2009 04:08

image

Telefoon centrales liggen al onder vuur sinds het 2600Hz fluitje dat meegeleverd werd met een box cereal. Waarna de BlueBox werd geintroduceerd door de hackers.

Dat weinig wordt gedaan aan interne beveiliging is een kwestie van kosten baten: het is duurder het strikt te beveiligen dan die paar crackers (!) die tienduizend euro plunderen.

Volgend jaar kun je ditzelfde artikel nogmaals plaatsen want dit gaat niet veranderen.

  • 1 / 1

tERRiON op Dinsdag 11 Augustus 2009 12:02

image

Een ander voorbeeld is de Redbox. Daarmee kun/kon je een telefooncel wijs maken dat je een muntstuk in het apparaat gooide. In plaats van de microfoon eenvoudigweg af te sluiten tot er geld in het apparaat te gooien hebben de telco's in de VS ervoor gezorgd dat het bezit en/of gebruik van de Redbox verboden werd.

Volgens Wikipedia zou het in bepaalde delen van de VS nog steeds (!!) mogelijk zijn de Redbox te gebruiken.

Dit doet me trouwens denken aan een oude poll op Security.nl

  • 1 / 1

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws