IP-telefoons staan herhaaldelijk in het nieuws in verband met beveiligingsgebreken. Onlangs berichtten de Amerikaanse media over overeenkomstige beschuldigingen aan het adres van bepaalde merken met een groot marktaandeel. Dit voedt het vooroordeel dat alle IP terminals onveilig zijn. “In termen van geboden veiligheid kun je IP-telefoons natuurlijk niet over één kam scheren”, aldus Luca Livraga, teamleider International Technical Support bij Snom. De ingebouwde beveiligingsmechanismen verschillen sterk tussen de afzonderlijke merken, en dit heeft niet alleen te maken met de technische implementatie.
Andere landen, andere gebruiken
De richtlijnen voor gegevensbescherming die in Europa van toepassing zijn, zijn momenteel de strengste ter wereld. Wat elders is ingeburgerd, geldt in Europa als ernstige inbreuken op de beveiliging. Voorbeelden hiervan zijn de verkoop van gebruiksgegevens aan derden en automatische toegang tot gegevens en informatie voor overheidsinstanties. Europese fabrikanten en overheden zijn compromisloos streng wat de Europese regelgeving betreft.
Niemand mag zelfs maar één telefoon afluisteren of gebruiksgegevens inzien zonder voorafgaand gerechtelijk bevel of goedkeuring door verschillende commissies. Dit geldt ook voor overheden. En met SRAPS voegt Snom een extra hindernis toe. De SRAPS-server bevindt zich in Duitsland, het land dat momenteel de strengste wetten inzake gegevensbescherming kent.
“Het enige dat bijvoorbeeld door Snom telefoons wordt doorgegeven, zijn de wereldwijd overeengekomen gegevens voor het traceren van een door de noodoproepdienst ontvangen oproep. Bijvoorbeeld wanneer een persoon die hulp zoekt niet in staat is zijn locatie door te geven. Hier is het IP-adres van de telefoon alleen te herleiden tot de locatie (adres, eventueel verdieping) door middel van gestandaardiseerde protocollen voor het verlenen van hulpdiensten door rechtmatige instanties”, legt Livraga uit.
Anoniem maken
Daarom is het idee om gespreksgegevens of zelfs hele gesprekken door te geven aan derden, zoals online handelaren, volkomen vreemd. Zelfs de (externe) toegang tot telefoons door vertrouwde klantendiensten of gespecialiseerde dealers voor onderhoudsdoeleinden valt onder de gegevensbescherming. De dealer is wettelijk verplicht om alle persoonlijke informatie van de gebruiker anoniem te maken. Snom zorgt er zelfs voor dat alle persoonlijke gegevens op telefoons die voor reparatie worden opgestuurd worden gewist, om mogelijk misbruik te voorkomen.
Ook het traceren van verbindingsgegevens van gesprekken met het oog op het oplossen van problemen via de firmware van de telefoons vindt alleen plaats met toestemming van de andere partij – en de geregistreerde technische gegevens zijn voor niemand van waarde, behalve voor de supportmedewerker. Interfaces voor het opslaan van gebruiksgegevens op de gebruikers-pc of voor de volledige overdracht aan derden zijn niet beschikbaar op Snom telefoons.
De IP-telefoon: hoe veilig is die nou eigenlijk?
Naast het wettelijk voorgeschreven minimale beveiligingsniveau zijn er fabrikanten die verschillende beveiligingsmechanismen in de telefoons installeren: Livraga legt aan de hand van twee voorbeelden uit wat belangrijk is bij de bescherming van het verloop van het gesprek en de uitwisseling van informatie tussen de telefoon en de telefooncentrale.
Certificaten en identificatie van de telefoon
De instellingen worden van de telefooncentrale naar de telefoon overgebracht via https en dit vereist standaard de uitwisseling van certificaten. Elk Snom-apparaat heeft een uniek certificaat dat aan het MAC-adres is gekoppeld. De centrale controleert de juistheid en geldigheid van het certificaat alvorens de aansluiting goed te keuren. “Dit zou je kunnen vergelijken met een identificatieprocedure door de persoonlijke ID van de telefoon te tonen”, aldus Livraga. Vervolgens controleert de Snom telefoon ook het certificaat van de server om er zeker van te zijn dat hij met de juiste PABX is verbonden.
Deze procedure, stille authenticatie genoemd, voorkomt de meest voorkomende cyberaanvallen. Verdere mechanismen verhinderen ook dat het certificaat als geldig wordt herkend, zelfs als het MAC-adres wordt gemanipuleerd. De enige manier om dit te omzeilen is de diefstal van de telefoon. Maar “deze weg is zeer omslachtig, en dat is precies waar het concept van IT-beveiliging om draait: het proces zo ingewikkeld maken dat het onrendabel wordt”, voegt Livraga eraan toe.
Willekeurige RTP poort en gecodeerde datastroom
Dit is het eerste beveiligingsniveau. Een andere beveiligingsmaatregel tegen het opnemen van telefoongesprekken is het willekeurig toewijzen van in- en uitvoerpoorten voor de RTP-gegevensstroom (ergo voor het telefoongesprek) en de encryptie ervan (SRTP). De telefooncentrale en telefoon communiceren met elkaar via certificaten, maar de telefoon bepaalt tijdens elk gesprek zelfstandig welke poort wordt gebruikt. Dit gebeurt automatisch en dwingt potentiële aanvallers om een reeks scans uit te voeren om de poort te identificeren die de huidige oproep gebruikt. Dit is waar netwerkfirewalls een rol spelen: door de abnormale scans te detecteren, herkennen zij snel een aanvalspoging.
Beveiliging: ook de gebruiker speelt een belangrijke rol
“Als je je houdt aan onze richtlijnen voor het gebruik van https en veilige wachtwoorden en alle updates uitvoert, zit je aan de veilige kant. Maar het is ook belangrijk om een telefoonsysteem te kiezen dat dezelfde prioriteiten heeft”, benadrukt Livraga. “Anders is het alsof je de auto op slot doet, maar de motorkap open laat! Daarom is het belangrijk om gecertificeerde professionals te raadplegen.”