Toon posts:

Niet ondersteunde VoIP-telefoons een (beveiligings)probleem?

Pagina: 1
Acties:

Vraag

dinsdag 23 november 2021 19:36

Acties:
  • 0 Henk 'm!
  • Gerard92
  • Registratie: Juli 2017
  • Laatst online: 30-03-2023

Gerard92

Topicstarter
Beste mensen,

In combinatie met een Fritzbox (KPN) gebruik ik VoIP-telefoons. Sommige hiervan zijn behoorlijk oud, zoals een Tiptel 286 en Yealink T22P. Deze telefoons worden al jaren niet meer ondersteund, maar ze werken prima. Wat ik me afvraag: zijn dit soort EoL/niet meer ondersteunde toestellen een beveiligingsrisico?

Alle reacties

dinsdag 23 november 2021 19:49

Acties:
  • +1 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Is de SIP server waar die telefoons mee verbinden de Fritzbox, of een externe partij? In het eerste geval kan ik me niet echt voorstellen dat er een beveiligingsrisico zou zijn, tenzij iemand de Fritzbox overneemt. Maar in dat geval heb je een groter probleem.
Als de Fritzbox de SIP server is, kun je trouwens je telefoon's toegang tot internet blokkeren.

dinsdag 23 november 2021 19:50

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Ik kan het nog sterker vertellen: ook wel ondersteunde gloedjenieuwe toestellen vormen een beveiligingsrisico
Die apparaten kunnen allemaal gehackt of gestolen of afgeluisterd worden

Hoe gemakkelijk dat gaat is iets wat je zelf moet inventariseren; zowel voor je oude toestellen als voor je nieuwe toestellen, En dan moet je misschien besluiten dat de kosten die je op je netwerkinfrastruktuur moet maken om die toestellen veilig te gebruiken, groter zijn dan de kosten van een nieuw toestel. Dan kun je overwegen die oude toestellen weg te pleuren

QnJhaGlld2FoaWV3YQ==

woensdag 24 november 2021 10:29

Acties:
  • 0 Henk 'm!
  • Miepermans
  • Registratie: Oktober 2004
  • Niet online

Miepermans

BIEM!

De tiptel toestellen zijn eigenlijk ge-rebrande Yaelink toestellen. Als je een beetje creatief googled kun je een hulpartikel vinden waarmee je je tiptel/yaelink toestellen kunt bijwerken naar een meer recente software versie.

woensdag 24 november 2021 10:36

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 12:06

laurens0619

Het helpt om even na te denken wat het risico zou kunnen zijn. Ik schijf er zo even snel 2 op:
1. Telefoon draait OS en wordt infected
2. Niet de juiste protocollen worden gebruikt om het telefonieverkeer juist te versleutelen, telefonie kan afgeluisterd worden

Protocollen zou ik mij niet zoveel zorgen om maken als de SIP connectie lokaal is.
Dan het tweede, telefoon raakt infected.

Het risico dat hij infected kan worden is (van grootst risico naar laag)
1.- hij benaderdbaar is vanaf het internet
2.- hij zelf naar een internet adres uitbelt om (malicious) updates binnen te halen/verbinden met een vpn
3.- hij lokaal poorten heeft openstaan en je andere infected assets in je netwerk hebt.

Nou over het algemeen is risico 1 en 2 niet van toepassing bij een simpel SIP telefoontje.
3 zou kunnen maar de likelihood dat je EN een infected asset in je netwerk hebt EN deze doelgericht een sip telefoontje probeert te targeten zie ik als laag. Je kunt een portscan doen op het toestel om te kijken wat er open staat en iig de factory default passwords vernaderen

CISSP! Drop your encryption keys!

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq