Ip-telefoner kan misbruges til at aflytte fortrolige møder i virksomheder. Sikkerhedsforskere har netop afsløret et sikkerhedshul i en SIP-telefon fra Grandstream, der gør det muligt for at misbruge telefonen til skjult aflytning. Ved at sende en bestemt sekvens af beskeder til telefonen, kan man åbne en linie og aktivere den indbyggede mikrofon uden at telefonen ringer, og dermed lytte med i det, der bliver sagt i nærheden. Fejlen findes angiveligt også i andre ip-telefoner.
Et ledende medlem af den internationale Jericho Group, som er en forening af sikkerhedseksperter og leverandører, mener ligefrem at virksomheder bør holde sig langt væk fra ip-telefoni.
»Det er ikke vores opfattelse at ip-telefoni er klar til brug i virksomheder. Du kan ikke køre VoIP på et firmanetværk, for du kan ikke stole på hver enkelt enhed i netværket. VoIP er bestemt ikke sikker som det er nu,« siger Paul Simmonds, medlem af bestyrelsen i Jericho Forum, til ZDNet UK.
Han anbefaler at alle datapakker i et firmanetværk bør være beskyttet med kryptering, og det gælder også ip-telefoni.
Grandstream er på vej med en opdatering til sine telefoner, som kan lukke sikkerhedshullet.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt