Technik Basis I

Unprovisionierte Endgeräte: Darauf ist zu achten

Der Kunde muss sich zwingend über seine foncloud Kunden Subdomain registrieren.
Beispiel: kunde-xy.foncloud.net
Eine Registrierung auf eine IP Adresse wird üblicherweise nur von Bots vorgenommen. foncloud interpretiert ein Registrierungsversuch auf IP Adressen als Angriff. Die IP Adresse des „Angreifers“ wird per Firewall permanent geblockt. Kunden die dies versuchen, blocken sich folglich vollständig. Laufende Registrierungen werden unterbrochen und Telefonate können nicht mehr aufgebaut werden.

Softwarewartung und Sicherheitsupdates sind ernst zu nehmen.
SIP Telefone sind nichts anderes als kleine Mini Computer und müssen wie PCs gewartet und auf dem aktuellen Stand gehalten werden.
In den letzten Jahren sind auch für VoiP Telefone teils schwerwiegende Sicherheitslücken bekannt geworden. Veraltete Firmware können es Hackern ermöglichen die Kontrolle über ein Telefon zu übernehmen. So wie PC´s, Webcams, Smartphones und sonstige Netzwerkfähigen Geräte können auch VoiP Telefone zu „Zombies“ eines Botnetzes werden. Ist das Telefon beispielsweise per IPv6 öffentlich und ungesichert erreichbar muss der Hacker nicht mal Zugang zum LAN des Kunden haben.

SIP Telefone sollten vor Zugriff Dritter geschützt sein. Einige Telefone haben offene Schnittstellen über die man per API Gespräche aufbauen kann. Beispielsweise gibt es bekannte Vieren die im LAN nach offenen Snom Telefonen ausschau halten.

Da foncloud nur provisionierte Endgeräte absichert, ist von dem Betrieb von unprovisionierten Telefonen abzuraten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.