VoIP 'nog steeds amper beveiligd'
Gepubliceerd: Donderdag 1 november 2007
Auteur: Michiel van Blommestein
Bedrijven die gebruik maken van VoIP doen ondanks waarschuwingen amper aan de beveiliging van de lijn zelf.
Dat zegt Cisco Distinguished Consulting Engineer Eric Vyncke in een interview met ZDNet. Steeds meer bedrijven maken gebruik van IP telefonie, en volgens Vyncke zijn er de afgelopen vijf jaar tien tot vijftienduizend nieuwe lijnen bijgekomen. "Er is in het begin veel aandacht geweest in de media over de veiligheid van IP telefonie", zegt Vyncke. "Maar als ze nu nieuwe verbindingen aanleggen, dan gebeurt dat niet op een veilige manier."
Een jaar geleden kwam ScanIt al met een onderzoek waarin het gebrek aan beveiliging aan de kaak werd gesteld. Sindsdien is er weinig veranderd in het beveiligingsgedrag rond VoIP.
"De beveiliging wordt meestal ingebracht op netwerkniveau, en dat is goed want trucjes als spoofing worden zo tegengegaan", zegt Vyncke. "Maar de gesprekken zelf worden niet versleuteld, en er wordt geen authenticatie gebruikt." Het gevaar bestaat volgens de technicus dat vertrouwelijke gesprekken worden afgeluisterd, of dat hackers zich voordoen als medewerkers om zo wachtwoorden buit te maken.
Bron: Techworld
