• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

IP-telefoons als een veiligheidsrisico

De telefoon onder vuur

02-02-2022
Luca_Livagra_Snom
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Luca_Livagra_SnomAl enige tijd doen geruchten de ronde, met name in de Amerikaanse media, dat bepaalde IP-telefoons ernstige beveiligingsgebreken vertonen. Deze beweringen geven aanleiding tot discussies over de veiligheidsnorm van IP-telefoons. VoIP Pionier Snom Technology GmbH uit Berlijn legt uit wat belangrijk is bij het beveiligen van IP-terminals.

IP-telefoons staan herhaaldelijk in het nieuws in verband met beveiligingsgebreken. Onlangs berichtten de Amerikaanse media over overeenkomstige beschuldigingen aan het adres van bepaalde merken met een groot marktaandeel. Dit voedt het vooroordeel dat alle IP terminals onveilig zijn. “In termen van geboden veiligheid kun je IP-telefoons natuurlijk niet over één kam scheren”, aldus Luca Livraga, teamleider International Technical Support bij Snom. De ingebouwde beveiligingsmechanismen verschillen sterk tussen de afzonderlijke merken, en dit heeft niet alleen te maken met de technische implementatie.

Andere landen, andere gebruiken

De richtlijnen voor gegevensbescherming die in Europa van toepassing zijn, zijn momenteel de strengste ter wereld. Wat elders is ingeburgerd, geldt in Europa als ernstige inbreuken op de beveiliging. Voorbeelden hiervan zijn de verkoop van gebruiksgegevens aan derden en automatische toegang tot gegevens en informatie voor overheidsinstanties. Europese fabrikanten en overheden zijn compromisloos streng wat de Europese regelgeving betreft.

Niemand mag zelfs maar één telefoon afluisteren of gebruiksgegevens inzien zonder voorafgaand gerechtelijk bevel of goedkeuring door verschillende commissies. Dit geldt ook voor overheden. En met SRAPS voegt Snom een extra hindernis toe. De SRAPS-server bevindt zich in Duitsland, het land dat momenteel de strengste wetten inzake gegevensbescherming kent.

“Het enige dat bijvoorbeeld door Snom telefoons wordt doorgegeven, zijn de wereldwijd overeengekomen gegevens voor het traceren van een door de noodoproepdienst ontvangen oproep. Bijvoorbeeld wanneer een persoon die hulp zoekt niet in staat is zijn locatie door te geven. Hier is het IP-adres van de telefoon alleen te herleiden tot de locatie (adres, eventueel verdieping) door middel van gestandaardiseerde protocollen voor het verlenen van hulpdiensten door rechtmatige instanties”, legt Livraga uit.

Anoniem maken

Daarom is het idee om gespreksgegevens of zelfs hele gesprekken door te geven aan derden, zoals online handelaren, volkomen vreemd. Zelfs de (externe) toegang tot telefoons door vertrouwde klantendiensten of gespecialiseerde dealers voor onderhoudsdoeleinden valt onder de gegevensbescherming. De dealer is wettelijk verplicht om alle persoonlijke informatie van de gebruiker anoniem te maken. Snom zorgt er zelfs voor dat alle persoonlijke gegevens op telefoons die voor reparatie worden opgestuurd worden gewist, om mogelijk misbruik te voorkomen.

Ook het traceren van verbindingsgegevens van gesprekken met het oog op het oplossen van problemen via de firmware van de telefoons vindt alleen plaats met toestemming van de andere partij – en de geregistreerde technische gegevens zijn voor niemand van waarde, behalve voor de supportmedewerker. Interfaces voor het opslaan van gebruiksgegevens op de gebruikers-pc of voor de volledige overdracht aan derden zijn niet beschikbaar op Snom telefoons.

 

De IP-telefoon: hoe veilig is die nou eigenlijk?

Naast het wettelijk voorgeschreven minimale beveiligingsniveau zijn er fabrikanten die verschillende beveiligingsmechanismen in de telefoons installeren: Livraga legt aan de hand van twee voorbeelden uit wat belangrijk is bij de bescherming van het verloop van het gesprek en de uitwisseling van informatie tussen de telefoon en de telefooncentrale.

Certificaten en identificatie van de telefoon

De instellingen worden van de telefooncentrale naar de telefoon overgebracht via https en dit vereist standaard de uitwisseling van certificaten. Elk Snom-apparaat heeft een uniek certificaat dat aan het MAC-adres is gekoppeld. De centrale controleert de juistheid en geldigheid van het certificaat alvorens de aansluiting goed te keuren. “Dit zou je kunnen vergelijken met een identificatieprocedure door de persoonlijke ID van de telefoon te tonen”, aldus Livraga. Vervolgens controleert de Snom telefoon ook het certificaat van de server om er zeker van te zijn dat hij met de juiste PABX is verbonden.

Deze procedure, stille authenticatie genoemd, voorkomt de meest voorkomende cyberaanvallen. Verdere mechanismen verhinderen ook dat het certificaat als geldig wordt herkend, zelfs als het MAC-adres wordt gemanipuleerd. De enige manier om dit te omzeilen is de diefstal van de telefoon. Maar “deze weg is zeer omslachtig, en dat is precies waar het concept van IT-beveiliging om draait: het proces zo ingewikkeld maken dat het onrendabel wordt”, voegt Livraga eraan toe.

Willekeurige RTP poort en gecodeerde datastroom

Dit is het eerste beveiligingsniveau. Een andere beveiligingsmaatregel tegen het opnemen van telefoongesprekken is het willekeurig toewijzen van in- en uitvoerpoorten voor de RTP-gegevensstroom (ergo voor het telefoongesprek) en de encryptie ervan (SRTP).  De telefooncentrale en telefoon communiceren met elkaar via certificaten, maar de telefoon bepaalt tijdens elk gesprek zelfstandig welke poort wordt gebruikt. Dit gebeurt automatisch en dwingt potentiële aanvallers om een reeks scans uit te voeren om de poort te identificeren die de huidige oproep gebruikt. Dit is waar netwerkfirewalls een rol spelen: door de abnormale scans te detecteren, herkennen zij snel een aanvalspoging.  

Beveiliging: ook de gebruiker speelt een belangrijke rol

“Als je je houdt aan onze richtlijnen voor het gebruik van https en veilige wachtwoorden en alle updates uitvoert, zit je aan de veilige kant. Maar het is ook belangrijk om een telefoonsysteem te kiezen dat dezelfde prioriteiten heeft”, benadrukt Livraga. “Anders is het alsof je de auto op slot doet, maar de motorkap open laat! Daarom is het belangrijk om gecertificeerde professionals te raadplegen.”

Tags: securityVoIP

GerelateerdeBerichten

cloud

Wie kan zich de cloud nog veroorloven

2025/07/23

Jaarbeurs/Cybersec Netherlands en LuteijnMedia slaan de handen ineen

2025/07/22
Volgend bericht
eric_hartsink_communicativ

Communicativ - reflectie 2021 en vooruitblik op 2022

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon