Dat stelt NEC Philips Unified Solutions, fabrikant van DECT-telefoons, in een reactie op de uitzending van NOVA, waarin telefoons van de politie, de Belastingdienst, een ziekenhuis en zelfs een minister werden afgeluisterd. Het gaat om zakelijke toestellen in een beheerde telefonie-omgeving.

Losse producten

"Het is een intrigerend gegeven. Er zijn toestellen in de handel, die niet altijd noodzakelijkerwijs met encryptie werken", stelt Bert van Koelen, business manager bij NEC Philips Unified Solutions. Ook wijst hij erop dat losse headsets op basis van DECT soms af te luisteren zijn. Dat zijn volgens hem meestal niet-centraal beheerde systemen.

Het bedrijf neemt het op voor veel leveranciers, die wel goed versleutelde systemen in gebruik hebben en niet kwetsbaar zijn voor bekende aanvallen. "De meeste zakelijke oplossingen zitten wel goed in elkaar", zegt van Koelen. Daarbij doelt hij nadrukkelijk ook op eigen oplossingen. "Onze oplossing gaat altijd van versleuteling uit."

Extra tools

Dat betekent niet dat de apparatuur nergens voor gevoelig is. In het Duitse onderzoek is ook sprake van het neerzetten van een DECT-basisstation voor het afluisteren. Ook de apparatuur van NEC Philips kan daar gevoelig voor zijn. Voor die aanval moet de aanvaller wel een vaste lijn tot het Voice-over-IP-netwerk hebben om de gesprekken wel echt af te handelen.

Een ander scenario is dat een toestel in het netwerk wordt opgenomen dat zonder versleuteling werkt. "Dat kan bij ons ook", erkent van Koelen. "Maar daar moet je als beheerder van het netwerk wel voor kiezen door het toestel eerst toe te laten. Maar dan zou je het kunnen toevoegen." Als klanten alleen eigen toestellen gebruiken, is het telefonieverkeer standaard wel versleuteld.

Het bedrijf komt ergens in de komende weken wel met een update, waarmee beheerders versleuteling altijd verplicht kunnen stellen. Ook voor de toestellen komt er de optie om het uitzetten van de versleuteling onmogelijk te maken. NEC Philips ziet dat als tools.

Bestookt

Diverse leveranciers hebben gisteren de Webwereld-redactie bestookt met whitepapers en statements dat hun apparatuur wel alle verkeer versleutelt en dus wel veilig is.

Van Koelen benadrukt dat DECT nog altijd veilig is als het goed wordt toegepast. Hij zegt wel te verwachten dat ook de versleuteling ooit een keer gekraakt wordt, maar dat de industrie zich nu daarop voorbereidt.