VoIP en beveiliging

Account gegevens

Een VoIP account of VoIP trunk bestaat over het algemeen uit een username, password en adres waarop je je registreert.

Ieder type apparaat op elke locatie

Deze drie gegevens stellen je in staat op allerlei apparatuur, zoals telefoons, telefooncentrales, mobiele toestellen en VoIP software (of softphones) te gebruiken op ieder locatie. Of je een apparaat nu thuis, op je werk of op je vakantieadres aansluit: je kunt overal bellen en gebeld worden.

Risico’s

Nu is het natuurlijk de kracht van VoIP dat je zo weinig nodig hebt om overal te kunnen bellen, maar het brengt ook een risico met zich mee. Ook derden die beschikken over deze gegevens kunnen namelijk bellen. Daarom is het belangrijk dat je nadenkt over beveiliging.

Meest voorkomende methoden van VoIP misbruik

Er zijn een aantal veel voorkomende situaties waardoor derden kunnen bellen op de kosten van jouw VoIP account.

Account Hijacking

Bij ‘hijacking’ krijgen derden de beschikking over de gegevens van je VoIP account of VoIP trunk en gebruiken deze door zich te registreren vanaf een eigen centrale en vervolgens uit te bellen.

Inbraak op je VoIP server/VoIP centrale

Dit komt het meest voor bij apparatuur die direct aan het internet hangt. Let op! Een IP restrictie in de webinterface van Voys voorkomt misbruik in dit geval niet: men kan ervoor kiezen te bellen vanaf je eigen centrale!

Registratie van een VoIP account op je eigen centrale vanaf een externe locatie

Dit is waarschijnlijk de meest voorkomende situatie. Hierbij heb je als klant een eigen VoIP centrale en op deze centrale registreren zich je eigen toestellen. Deze gebruiken ook een username, password en server adres. Als je de centrale “open” zet voor registratie van buitenaf, bijvoorbeeld voor thuiswerkplekken, dan kunnen derden zich, door brute force registratie pogingen, registreren op jouw centrale. Dit gebeurt vooral als je een eenvoudig wachtwoord of geen wachtwoord gebruikt voor bepaalde toestellen! Een IP restrictie in de webinterface van Voys voorkomt misbruik in dit geval niet: er wordt namelijk gebeld via je eigen centrale!

Het voorkomen van misbruik

1. Zorg dat je beheer-interface van een centrale of toestel niet via het publieke internet benaderbaar is.
2. Wijzig de standaard wachtwoorden van IP centrales.
3. Zorg voor een IP restrictie in de webinterface van Voys. Deze stel je in bij de geavanceerde instellingen van een VoIP account of VoIP trunk.
4. Als je registratie op een VoIP centrale van buitenaf wilt gebruiken, zorg dan voor goede wachtwoorden op al je accounts en stel eventueel IP restricties in.
5. Houd je VoIP centrale up-to-date en installeer regelmatig security patches.
6. Optioneel: wijzig periodiek je wachtwoord van je VoIP account of VoIP trunk in de webomgeving van Voys.
7. Optioneel: Stel in de webinterface van Voys restricties in voor de bestemmingen die je wilt kunnen bellen vanaf je VoIP account of VoIP trunk.

Wat doet Voys om misbruik te voorkomen

Ten eerste heeft Voys een misbruikdetectiesysteem. Het nadeel van deze detectie is dat dit een repressieve maatregel is: werkelijk misbruik vindt dan al plaats.

Een tweede maatregel die Voys heeft genomen is het blokkeren van de meeste gebruikte eindbestemmingen die worden gebruikt bij misbruik.

De derde maatregel die we getroffen hebben zit in de webinterface van Voys. Die geeft je:

• realtime inzage in je gespreksdetails
• de mogelijkheid om IP restricties aan te maken
• de optie om bepaalde types bestemmingen te blokkeren
• de mogelijkheid om het wachtwoord van je VoIP account of VoIP trunk realtime te wijzigen.

Hier stoppen we echter niet. We zijn continu bezig om fraude te bestrijden. Zo werken we aan een realtime billing engine die ons de mogelijkheid gaat geven om maximale belbedragen per periode in te stellen. Ook houden we gezamenlijk met operators blacklists bij van eindbestemmingen die zijn gebruikt voor misbruik.

Mochten er vragen zijn of wil je reageren op dit schrijven, dan kan dat via 050-7009999 of info@voys.nl.