Help, mijn telefoons zijn gehackt!

Hackers die zich meester weten te maken van speciale telefoons waarmee bedrijven via internet kunnen bellen, de zogenoemde Voice over IP- toestellen. Vervolgens gaan diezelfde hackers volop bellen met dure, al dan niet buitenlandse, betaalnummers waar zij weer financieel van profiteren. Of luisteren zij vertrouwelijke telefoongesprekken af. Zonder dat iemand het door heeft. Totale onzin? Helaas niet.

Een geslaagde hack van een VoIP-telefoon

Onlangs haalde de bekende Britse cybersecurity specialist Paul Moore de kolommen van het dagblad De Telegraaf met een geslaagde hack van een VoIP-telefoon. Zijn waarschuwing: zorg er voor dat medewerkers zich bewust zijn van de cybergevaren én laat de installatie van VoIP-spullen aan échte experts over. Daarmee raakt Moore meteen de kern van de zaak. Zoals vaak het geval is bij een geslaagde hackpoging maakte hij gebruik van de zwakste schakel: de mens. Wat was er aan de hand? Producenten van VoIP-telefoons leveren hun toestellen af-fabriek met standaard wachtwoorden in geprogrammeerd. De bedoeling is dat die wachtwoorden bij de installatie op locatie worden veranderd. Helaas gebeurt dat in de praktijk vaak niet: de standaard wachtwoorden blijven actief omdat er bijvoorbeeld een behoorlijk aantal toestellen in één keer moeten worden geïnstalleerd, waardoor er wel eens een apparaat wordt vergeten. En daar kunnen hackers weer handig gebruik van maken. Want als zij eenmaal ‘binnen zijn’ na het invoeren van het standaard wachtwoord, kunnen zij zelf de nodige aanpassingen verrichten. Met alle desastreuze gevolgen van dien, zoals Paul Moore heeft laten zien.

Meer mogelijkheden, meer cybersecurity problemen

Met bellen via het internet komen niet alleen veel meer mogelijkheden binnen handbereik van ondernemers (denk bijvoorbeeld aan videoconferencing en de integratie van vaste en mobiele telefonie), maar het geeft hackers ook letterlijk een ‘lijntje’ naar binnen. En dan is goede cybersecurity van essentieel belang, gecombineerd met het voorlichten van medewerkers over de gevaren van achteloos omspringen met zaken als wachtwoorden.
Een goede oplossing voor de beveiliging van communicatiemiddelen zoals VoIP-telefoons en –telefooncentrales is eigenlijk ook een hele simpele: besteedt het uit aan professionals. Als de ondernemer er voor kiest om de telefooncentrale binnen de bedrijfsmuren te houden, dan kunnen de experts van een ICT-dienstverlener zorgen voor een kloppende cybersecurity én de voorlichting van het personeel. Nog beter is het om de telefooncentrale letterlijk buiten de deur te plaatsen: in de cloud. In dat geval heeft het ICT-bedrijf de complete controle over wie er wanneer tot welke communicatiemiddelen toegang mag hebben. Plus dat een dergelijk bedrijf torenhoge investeringen pleegt in de modernste beveiligingshard- en –software. Iets dat de gemiddelde ondernemer minder snel zal doen.