Account gegevens
Een VoIP account of VoIP trunk bestaat over het algemeen uit een username, password en adres waarop je je registreert.Ieder type apparaat op elke locatie
Deze drie gegevens stellen je in staat op allerlei apparatuur, zoals telefoons, telefooncentrales, mobiele toestellen en VoIP software (of softphones) te gebruiken op ieder locatie. Of je een apparaat nu thuis, op je werk of op je vakantieadres aansluit: je kunt overal bellen en gebeld worden.Risico's
Nu is het natuurlijk de kracht van VoIP dat je zo weinig nodig hebt om overal te kunnen bellen, maar het brengt ook een risico met zich mee. Ook derden die beschikken over deze gegevens kunnen namelijk bellen. Daarom is het belangrijk dat je nadenkt over beveiliging.Meest voorkomende methoden van VoIP misbruik
Er zijn een aantal veel voorkomende situaties waardoor derden kunnen bellen op de kosten van jouw VoIP account.Account Hijacking
Bij 'hijacking' krijgen derden de beschikking over de gegevens van je VoIP account of VoIP trunk en gebruiken deze door zich te registreren vanaf een eigen centrale en vervolgens uit te bellen.Inbraak op je VoIP server/VoIP centrale
Dit komt het meest voor bij apparatuur die direct aan het internet hangt. Let op! Een IP restrictie in de webinterface van Voys voorkomt misbruik in dit geval niet: men kan ervoor kiezen te bellen vanaf je eigen centrale!Registratie van een VoIP account op je eigen centrale vanaf een externe locatie
Dit is waarschijnlijk de meest voorkomende situatie. Hierbij heb je als klant een eigen VoIP centrale en op deze centrale registreren zich je eigen toestellen. Deze gebruiken ook een username, password en server adres. Als je de centrale "open" zet voor registratie van buitenaf, bijvoorbeeld voor thuiswerkplekken, dan kunnen derden zich, door brute force registratie pogingen, registreren op jouw centrale. Dit gebeurt vooral als je een eenvoudig wachtwoord of geen wachtwoord gebruikt voor bepaalde toestellen! Een IP restrictie in de webinterface van Voys voorkomt misbruik in dit geval niet: er wordt namelijk gebeld via je eigen centrale!Het voorkomen van misbruik
- Zorg dat je beheer-interface van een centrale of toestel niet via het publieke internet benaderbaar is.
- Wijzig de standaard wachtwoorden van IP centrales.
- Zorg voor een IP restrictie in de webinterface van Voys. Deze stel je in bij de geavanceerde instellingen van een VoIP account of VoIP trunk.
- Als je registratie op een VoIP centrale van buitenaf wilt gebruiken, zorg dan voor goede wachtwoorden op al je accounts en stel eventueel IP restricties in.
- Houd je VoIP centrale up-to-date en installeer regelmatig security patches.
- Optioneel: wijzig periodiek je wachtwoord van je VoIP account of VoIP trunk in de webomgeving van Voys.
- Optioneel: Stel in de webinterface van Voys restricties in voor de bestemmingen die je wilt kunnen bellen vanaf je VoIP account of VoIP trunk.
Wat doet Voys om misbruik te voorkomen
Ten eerste heeft Voys een misbruikdetectiesysteem. Het nadeel van deze detectie is dat dit een repressieve maatregel is: werkelijk misbruik vindt dan al plaats. Een tweede maatregel die Voys heeft genomen is het blokkeren van de meeste gebruikte eindbestemmingen die worden gebruikt bij misbruik. De derde maatregel die we getroffen hebben zit in de webinterface van Voys. Die geeft je:- realtime inzage in je gespreksdetails
- de mogelijkheid om IP restricties aan te maken
- de optie om bepaalde types bestemmingen te blokkeren
- de mogelijkheid om het wachtwoord van je VoIP account of VoIP trunk realtime te wijzigen.
Meer verhalen lezen
Op onze blog posten we over van alles en nog wat, ga er gewoon voor en lees een paar posts voor je eigen plezier.
Ga naar de blog
