Is VOIP het volgende hacker target?
Yahoo gaat in dit artikel in op de beveiliging van Voice over IP (VOIP). Volgens de VOIP Security Alliance (VOIPSA) zal de snelle opkomst van VOIP veel security problemen met zich meebrengen.
Opvallend genoeg gaat het artikel voornamelijk in op de beveiliging van de payload van VOIP (de spraak) . Wij verwachten echter dat de grote problemen vooral gaan ontstaan in de signalering, waarvoor vaak het SIP protocol wordt gebruikt. Zaken als SIP spoofing, het stelen van SIP databases en SIP accounts zullen aantrekkelijke en lucratieve targets worden voor scriptkiddies en criminelen.
28% van de security.nl lezers denkt ook dat de beveiliging van VOIP de grootste achilleshiel zal vormen, zoals blijkt uit deze poll
of voice-over-dsl vaak gratis is, zijn der vrijwel geen kosten voor het lastig
vallen via de telefoon. Via SIP is zelfs de caller id te vervalsen. Met een asterisk
server kan je eenvoudig enkele scripts schrijven om automatisch via sip voip
gesprekken te maken. 'Wilt u tegen zeer lage kosten <vul maar in> ontvangen,
toets dan 1 ...."
opleveren. Voorheen werden dialers gebruikt maar dat is een
krimpende markt: steeds meer mensen stappen over van dial-up
naar breedband.
Denial of Service was altijd al mogelijk bij analoge lijnen.
Alleen had het niet veel zin omdat het in de papieren ging
lopen en omdat de telefoonmaatschappij gemakkelijk
maatregelen kon nemen. Bij VOIP is dat niet het geval.
Gesprekken kosten vrijwel niks.
Telefonische stalking zal ook wel gaan toenemen.
op te lossen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
