Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Risico’s VoIP vooral op niveau besturingssysteem

03 februari 2006 - 23:003 minuten leestijdAchtergrondCloud & Infrastructuur
Mark Nieuwenhuizen
Mark Nieuwenhuizen

Naarmate meer gebruikers en organisaties overstappen op Voice over IP (VoIP) zal de kans groter worden dat deze spraaknetwerken worden misbruikt. Veel doemscenario’s zijn vooralsnog echter overdreven.

Vanuit de beveiligingsoptiek is VoIP gewoon een applicatie als welke andere dan ook en heeft dus dezelfde risico’s en dezelfde maatregelen. Er is echter een klein, maar belangrijk verschil. Voor de gemiddelde applicatie maakt het niet uit of er een kleine opstopping in de datastroom zit. Bij spraak is dat echter absoluut storend.

Spraakspam

Als het om Spam over IP Telefonie (SPIT) gaat, wordt het lastiger om bepaalde berichten eruit te filteren. In mail kan op sleutelwoorden als Viagra worden gezocht, terwijl dat in spraak veel moeilijker is. Het analyseren van die datastroom zou een latency-probleem geven: er is gewoonweg te weinig tijd. Er moet dus voor worden gezorgd dat ongeautoriseerde gebruikers al bij de infrastructuur worden gedetecteerd en tegengehouden.

“Het is moeilijk te bepalen wanneer SPIT bijvoorbeeld een daadwerkelijk probleem wordt”, erkent Johan Beckers, director Technology Solutions EMEA van Internet Security Systems (ISS). “Voor spammers wordt het immers pas interessant als er voldoende gebruikers zijn. Wat we wél weten is dat wanneer iets technisch mogelijk is, het ook gebruikt zal worden. Het SIP-protocol zelf biedt daarbij helaas onvoldoende beveiliging. Neem alleen maar de mogelijkheid om achtergrondmuziek mee te nemen. In plaats van muziek kunnen daar ongevraagd reclameboodschappen in worden meegenomen.”

Omdat VoIP op zich niet veel verschilt van een willekeurige applicatie, denkt Beckers dat we voorlopig vooral bedacht moeten zijn op gaten in het besturingssysteem. “De Cisco Call Manager werkt ook maar gewoon op Windows. Als daar een vulnerablity in zit, kan ook het spraaknetwerk geïnfiltreerd worden.”

Risico niet veel groter

Volgens Tom Welling, technical account manager van Symantec blijft het vooral een strijd tussen een wereld van nieuwe mogelijkheden en beveiliging. “Het is een nieuwe techniek en dus zullen er kwaadaardigen op inspringen. Al is het alleen maar om te kijken of het technisch haalbaar is. Verder komen er mogelijkheden om er geld mee te verdienen, dus zal het uitgebuit worden.”

“Ik geloof alleen niet dat het risico zo ontzettend veel groter is dan bij andere veelgebruikte webapplicaties. Het is alleen jammer dat er bij de ontwikkeling van de protocollen zo weinig rekening is gehouden met de beveiligingsaspecten. Maar ja, ondanks alle problemen die we nu hebben, is er ook nog steeds geen nieuw en veilig mailprotocol.”

Meer over

TelecomVoIP

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    knop op toetsenbord met rolstoelsymbool
    ActueelOverheid

    Einde aan wildgroei van overheidswebsites

    big tech
    ActueelOverheid

    Na ingreep Microsoft bij ICC: kabinet waarschuwt voor afhankelijkheid Amerikaanse tech

    Europese Unie
    AchtergrondData & AI

    Wake-up call voor inkopers ai

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs