Fabrikanten die apparatuur met een standaardwachtwoord leveren moeten alle functies uitschakelen totdat er een veilig wachtwoord is ingesteld. Daarvoor pleit de Britse beveiligingsonderzoeker Paul Moore. Moore werd recentelijk gevraagd om de installatie van VoIP-telefoons bij een bedrijf bij te wonen en zag hoe er werd besloten om het standaardwachtwoord niet meteen te wijzigen.
In dit geval zou een aanvaller, als er een kwaadaardige of gehackte website werd bezocht, de controle over de VoIP-telefoon kunnen overnemen. Hiervoor schakelde Moore twee collega's in, die één van de VoIP-telefoons naar een duur telefoonnummer lieten bellen, maar ook gesprekken konden ontvangen, doorzetten en opnemen, alsmede nieuwe firmware installeren en het toestel voor surveillance konden gebruiken.
"Veel fabrikanten leveren apparatuur zonder "standaard" security of staan het gebruik van onveilige wachtwoorden toe die een vals gevoel van veiligheid geven. Dat moet stoppen", stelt Moore. Hij pleit ervoor dat als fabrikanten het nodig vinden om apparatuur met standaardwachtwoorden te leveren, dan alle functionaliteit moet zijn uitgeschakeld tot er een veilig wachtwoord is ingesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.