lees meer
Beveiligingswaarschuwing
Afgelopen tijd bereikten SpeakUp diverse meldingen van hacker-activiteit waarbij wordt gespeurd naar SIP-accounts waarmee gebeld kan worden. Wij hebben dit ook al geconstateerd bij enkele van onze klanten en relaties.
Hierbij werd in de regel misbruik gemaakt van een SIP-account en wachtwoord dat eenvoudig te raden was, of waar middels een zgn. Dictionary of Brute-force aanval het wachtwoord van te vinden was. We zien dat in zo'n geval in zeer korte tijd er veel belverkeer plaatsvindt naar landen zoals de Oekraïne of Cuba.
SpeakUp heeft diverse maatregelen genomen om dergelijk misbruik te signaleren en waar mogelijk in te perken. Een van de middelen om mogelijke schade te beperken is de kredietlimiet die per account is ingesteld. SpeakUp stelt ook op korte termijn mogelijkheden in om bepaalde bestemmingsgroepen geheel te blokkeren (bijv. alle buitenlandse nummers).
Wij willen graag benadrukken dat het verantwoordelijkheid van de klant is om de beveiliging van haar eigen centrale adequaat in te vullen. Let hierbij bijvoorbeeld op (te) eenvoudige SIP-passwords, anonieme SIP-toegang en doorkies-faciliteiten (zgn. DISA functies).
Beveiliging van centrales en algemene best practices
- http://nerdvittles.com/?p=580
- http://www.asterisk.org/security
- http://www.voip-info.org/wiki-Asterisk+security
- http://www.newport-networks.com/whitepapers/security1.html