Kaping telefooncentrales levert miljoenen op

Lijkt me niet helemaal fair om de schuld grotendeels bij KPN neer te leggen. De grootste schuld ligt toch echt bij de bedrijven zelf en hun locale beveiliging vd centrales.

De pijn van een paar hacks zal toch niet opwegen tegen de Marketing schade van een bedrijf.

De klanten van de gehackte bedrijven betalen aan het einde van de rit toch de rekening, dus de consument.

Wat eigenlijk krom is is dat je schijnbaar via kpn dus voor tienduizenden euro's crediet hebt. Immers de rekening komt eens in de maand en in die tijd kun je onbeperkt bellen.

Je zou toch moeten verwachten dat je tegenwoordig een maandlimiet kan instellen en per mail bericht krijgt als je daar overheen driegt te gaan. Hetzelfde zou je kunnen doen met een daglimiet waar je nog een grote tolerantie in kan meenemen.

Daarnaast als er ineens masaal naar betaalnummer wordt gebelt iets dat buiten het normale belpatroon valt zou je kunnen verwachten dat men bellen naar deze nummers automatisch blokeerd.

Met de huidige techniek is het analyseren van belpatronen, verbruik en dergelijk niet zo moeilijk.

@Bob

Wat een geweldig goed idee van jou.

Maar ik denk dat de KPN helemaal niet zit te wachten op het instellen van limieten.

Toch lijkt me dat telefooncentrales een makkelijke blacklist (omgekeerde hostfile zeg maar) zouden moeten hebben.
Denk aan: buiten kantoortijd alleen naar reguliere buitenlanden, geen betaalnummers. En dat bij dit soort issues gelijk bij KPN een nummer geblokkeerd wordt.

Natuurlijk kan de KPN niet pro-actief zaken dichttimmeren, want dan gaan mensen weer over neutraliteit en Big Brother beginnen.

Maar denk aan de KvK en Goudengids-facturenfraude, waarvoor mensen een 090x-nummer moesten bellen. Dat moet toch razendsnel door OPTA en justitie/politie bij alle providers dicht te zetten zijn?

Het verschil tussen iemand die naar het buitenland zijn liefje belt en een hack dat (meestal meerdere lijnen) laat bellen naar het buitenland en ook nog een duur betaalnummer.
Wat ben je dan voor prutser als je daar het verschil niet in kan zien.
En als ik al met mijn (particuliere) abonnementen bepaalde nummers kan blokkeren moet dat voor een bedrijf of instantie al helemaal te doen zijn.

Dit is iets wat zeker geen 11mill. hoeft te kosten, maarjah ze blijven maar lekker door prutsen. Jammer dat het allemaal word doorverrekend zoals eerder gezegd.

Ik sluit me grotendeels bij Rob aan. Alleen zijn eerste punt, het crediet, gaat niet voor alle organisaties op. Een bedrag van EUR 10.000,-- is nihil voor een grote multinational. Die zullen per maand een veelvoud van dit bedrag verstoken. En bij een limiet van b.v. EUR 250.000,-- is fraude voor een bedrag van EUR 10.000,-- wel weer mogelijk.

Maar, je kan op de gebruikers wel een limiet leggen. Bij overschrijding kan je dan of automatisch blokkeren of een beheerder waarschuwen. Daarnaast zou het mogelijk moeten zijn om iets met profiling te doen. Zodra je afwijkende en/of verdachte handelingen ziet, kan je hierop waarschuwen of blokkeren.

Maar dit soort oplossingen zullen kostbaar zijn en alleen voor grote organisaties haalbaar. Voor het MKB zou een limiet bij je provider een mooi alternatief zijn. Maar daar zullen de providers wel niet warm voor lopen, immers business is business.

Nog even op de andere discussie of KPN hiervoor wel of geen verantwoording heeft, dat hangt nogal samen of KPN verantwoordelijk is voor het beheer op de PBAX. Als een bedrijf de centrale bij KPN in beheer heeft, dan is de beveiliging zeker een ook verantwoordelijkheid van KPN.

Ik installeer al enkele jaren telefooncentrales, Siemens, Mitel en Televantage. Elk systeem is zeer simpel te blokkeren voor bellen naar het buitenland en 0906 nummers e.d.s
Echter, ik weet dat KPN op veel telefooncentrale hetzelfde wachtwoord heeft. Wellicht dat het daarom voornamelijk bij KPN centrales voorkomt (dat impliceert het bericht althans). Bijna alle moderne telefooncentrales (zeg maar elke ISDN of VoIP centrale) kunnen remote beheerd worden. Bij ISDN wordt meestal het hoofdnummer van een lijn gebruikt, zo kun je simpel vanaf elke plek een toestel forwarden naar een ander nummer, in het buitenland of een 0906 nummer.

Aan de andere kant is er bij veel klanten ook niet het benul of de wil om hierover na te denken, wat overigens een belangrijke taak is voor de leverancier om de klant hierin te adviseren.

Bedrijven die 10k niet missen worden over het algemeen niet snel slachtoffer, omdat deze werken met vpn/firewalls waardoor het voor hackers lastig is om misbruik te maken van diensten.

Het MKB segment die bijvoorbeeld hosted (wat de opdrachtgever van dit onderzoek levert) telefonie centrales gebuikt heeft hier sneller last van. Een goeie hosted leverancier heeft een software firewall functie bij de vPBX, maar daarnaast is het aan de klant om deze goed te gebruiken en wachtwoorden te kiezen die niet zomaar te raden zijn.

Naar aanleiding van de berichten in pers heb ik contact opgenomen met onze onderhoudspartij. Zij hebben de boel nu zo ingesteld dat er alleen vanaf bepaalde nummers kan worden ingebeld naar de centrale. Ook meldde zij dat de installatiecode die zij in het systeem hebben zitten, voor elke klant anders is.
Maar de beheerderscode is vaak al voldoende om een toestel door te schakelen naar een duur nummer en om verkeersklassen aan te passen en dus naar het buitenland/090X bellen vrij te geven.