maandag 26 november 2007

Top 5 VOIP kwetsbaarheden

Het boek ‘Securing VoIP Networks’ gaat in op de kwetsbaarheid van VoIP infrastructuren. Wij kozen er vijf uit waar je zelf invloed op hebt.

Veel kwetsbaarheden die in de top 15 van het boek genoemd worden zijn technisch van aard en hebben te maken met de wijze waarop het VoIP systeem is gemaakt. Daarop heb je als klant lang niet altijd invloed. Dat heb je wel op onderstaande vijf punten die vooral met de inrichting te maken hebben.

1. Onvoldoende verificatie van data
Als de herkomst van data onvoldoende wordt gecontroleerd ontstaat kwetsbaarheid voor man-in-the-middle attacks, waarbij onderweg data wordt gemanipuleerd.

2. Te weinig resources en bandbreedte
Weinig geheugen, processor capaciteit en bandbreedte maken het makkelijk voor een kwaadwillende om het systeem plat te leggen door overbelasting.

3. Verkeerde rechten
Onveilige toegang tot bestanden of services die onder verkeerde, meestal teveel, rechten draaien, leiden tot een onveilige situatie.

4. Slecht password management
Voor de hand liggend maar belangrijk, wachtwoorden moeten zodanig opgeslagen worden dat iemand die er bij komt ze niet kan ontcijferen.

5. Versleuteling
Bij gebruik van VoIP moet vertrouwelijke data versleuteld worden zodat er niet ongewenst meegeluisterd kan worden. De meeste systemen bieden encryptie maar dan moet het wel gebruikt worden.

(Bron: http://www.telecomlog.nl/top-5-voip-kwetsbaarheden/ )

1 opmerking:

Leonoor zei

Goed dat ook een keer de negatieve aspecten belicht worden van VoIp bellen.