Nieuws
image

FBI waarschuwt bedrijven voor aanvallen op voip-telefoons

woensdag 7 augustus 2019, 08:10 door Redactie, 4 reacties

De FBI heeft bedrijven gewaarschuwd voor aanvallers die het hebben voorzien op voip-telefoons, videconferentie-apparatuur, voip-routers en cloudgebaseerde communicatiesystemen. Voip-apparaten zijn in het verleden vaker aangevallen, maar de FBI stelt dat aanvallers hiernaar blijven zoeken.

De aanvallers maken gebruik van HTTP GET-requests die naar een bedrijfsserver of -netwerk worden verstuurd om zo configuratiebestanden te achterhalen. Deze bestanden kunnen weer ip-adressen, gebruikersnamen, wachtwoorden, systeem-url's en telefoonnummers bevatten. Aanvallers kunnen deze informatie weer voor verdere aanvallen gebruiken. Ook komt het voor dat de aanvallers bruteforce-aanvallen inzetten om toegang tot de systemen te krijgen.

In het geval er toegang tot de voip- en communicatiesystemen wordt verkregen kunnen aanvallers meetings en conference calls afluisteren, telefoonfraude plegen, de apparaten voor botnets gebruiken en man-in-the-middle-aanvallen uitvoeren om het bedrijfsnetwerkverkeer om te leiden, zo staat in de waarschuwing die door Public Intelligence openbaar is gemaakt.

De FBI geeft verschillende adviezen om dergelijke aanvallen te voorkomen en ontdekken. Zo wordt aangeraden om de serverlogs dagelijks te bekijken, patches voor communicatiesystemen te installeren, toegang tot configuratiebestanden te beperken, communicatiesystemen tot niet-gevoelige onderdelen van het bedrijfsnetwerk te beperken en configuratiebestanden op het netwerk te segmenteren en met een wachtwoord te beveiligen. "Don't just plug and play", sluit de opsporingsdienst af.

Reacties (4)
07-08-2019, 10:11 door Anoniem
"Don't just plug and play", sluit de opsporingsdienst af.
Is dat advies niet in strijd met de UPNP-RVDM?

(Universele Plug&Play Rechten Van De Mens ;-)
07-08-2019, 12:32 door Anoniem
Heb hier zelf 'n vrij oude VoIP-router, al jaren is het zo dat wanneer een poging tot inbraak (of het scannen, precies weet ik het niet, kan het logboek niet vinden) deze overgaat (paar keer per maand). Vooralsnog heb ik niet het idee dat echt inbreken lukt, bel vast op basis van prepaid-tegoed en dat saldo heb ik nog nooit in rook zien opgaan.

Vaak ben ik ook 'online' met mijn vast nummer op de smartphone, wanneer beide dan niet tegelijk overgaan weet ik dat ze weer aan het rommelen zijn.
07-08-2019, 21:58 door Anoniem
Wanneer beiden niet tegelijk overgaan is dat wellicht omdat je VoIP provider verschillende ip's ziet. Er van uitgaande dat je op je telefoon het mobiele netwerk gebruikt.
14-08-2019, 18:24 door Anoniem
Door Anoniem: Heb hier zelf 'n vrij oude VoIP-router, al jaren is het zo dat wanneer een poging tot inbraak (of het scannen, precies weet ik het niet, kan het logboek niet vinden) deze overgaat (paar keer per maand). Vooralsnog heb ik niet het idee dat echt inbreken lukt, bel vast op basis van prepaid-tegoed en dat saldo heb ik nog nooit in rook zien opgaan.

Vaak ben ik ook 'online' met mijn vast nummer op de smartphone, wanneer beide dan niet tegelijk overgaan weet ik dat ze weer aan het rommelen zijn.

Maar wellicht wordt je al jaren afgeluisterd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure