Ievainojamības VoIP tālruņos

Ievainojamība ļauj hakeriem bloķēt vai pārņemt PBX

IT pētnieki ir atraduši 40 dažreiz nopietnus caurumus VoIP tālruņos. © Fraunhofer SIT
lasīt skaļi

Briesmas pa tālruni: IT pētnieki lielākajos VoIP tālruņos ir atraduši 40 nopietnas ievainojamības. Šie drošības caurumi ļauj hakeriem klausīties sarunas, izslēgt tālruni vai piekļūt korporatīvajam tīklam. VoIP tālruņu ražotāji tagad ir novērsuši šo ievainojamību, tāpēc pētnieki visiem lietotājiem stingri iesaka atjaunināt programmaparatūru.

Lielākajai daļai korporatīvo telefonu sistēmu un privāto līniju tas jau attiecas: Tālruņa zvanīšana vairs netiek veikta, izmantojot analogos elektriskos signālus, bet gan izmantojot internetu. Voice over IP (VoIP) balss informāciju digitalizē, sadala to datu paketēs un caur tīklu nosūta uztvērējam. Pie zvana partnera paketes tiek saliktas atkārtoti un tulkotas atpakaļ runā. Liela priekšrocība: VoIP prasa mazu joslas platumu, un vienlaikus ir iespējamas sarunas ar daudziem dalībniekiem. Trūkums tomēr: tāpat kā visas interneta lietojumprogrammas, VoIP tālruņus var uzlauzt.

Negaidīti daudz ievainojamību

Fraunhofera drošo informācijas tehnoloģiju institūta (SIT) pētnieki nesen ir izpētījuši, cik neaizsargāti parasti ir VoIP tālruņi, lai veiktu uzlaušanu. Šajā nolūkā viņi pārbaudīja 25 dažādu ražotāju 33 VoIP tālruņu komplektu tīmekļa lietotāja interfeisus, lai noteiktu trūkumus un vājās vietas. Starp pārbaudītajiem produktiem bija ierīces no Gigaset, Unify, Htek, Akuvox vai Auerswald.

Pat drošības eksperti bija pārsteigti par rezultātiem: viņi nāca klajā ar 40 nopietnām VoIP tālruņu nepilnībām. "Mēs negaidījām, ka atradīsim tik daudz kritisku nepilnību, jo šīs ierīces ir bijušas tirgū jau ilgu laiku un tām ir jābūt pārbaudītām un drošām, " skaidro Stepans Hūbers, viens no pētījumā iesaistītajiem pētniekiem.

Tālruņa pārņemšana un uzbrukumu noraidīšana

Viena veida ievainojamība bija tik smaga, ka pētnieki pat varēja iegūt pilnīgu administratīvu kontroli pār VoIP tālruni. "Tā ir pilnīga drošības kļūme, " saka Filips Roskoscs no Fraunhofer SIT. Tā kā šī telefona ierīces pārņemšana uzbrucēji varēja manipulēt ar citām ierīcēm, kas atrodas tajā pašā tīklā, piemēram, citiem VoIP tālruņiem, datoriem vai ražošanas mašīnām. Šis uzbrukums bija iespējams ar septiņām ierīcēm. displejs

Citi drošības trūkumi ļāva lietotājam tikt bloķētam no sava tālruņa vai veikt pakalpojumu atteikuma uzbrukumus. VoIP tālruņi ir izslēgti. Tas attiecas, piemēram, uz klientu uzticības tālruņiem, bankām vai apdrošināšanas sabiedrībām, kas nodara kaitējumu uzņēmējdarbībai.

Stingri ieteicami programmaparatūras atjauninājumi

Drošības pētnieki ir informējuši visus pārbaudīto VoIP tālruņu ražotājus par atklātajām ievainojamībām; Viņi visi reaģēja un aizvēra nepilnības. Tāpēc Fraunhofer SIT eksperti visiem lietotājiem iesaka atjaunināt savas ierīces un būt informētiem par ierīces programmaparatūras atjauninājumiem. Sīkāku tehnisko informāciju par pārbaudītajiem VoIP tālruņiem un atrastajām nepilnībām var atrast internetā.

Avots: Fraunhofer Drošās informācijas tehnoloģijas institūts SIT

- Nadja Podbregar