Voice over IP brengt risico's met zich mee

Een groep bedrijven gaat samenwerken in de VoIP Security Alliance om de, volgens hen onderbelichte, risico’s van VoIP aan de kaak te stellen, zo schrijft Wired. Bedrijven als Siemens en Qwest gaan samen met onderzoekers werken aan oplossingen voor risico's en gebruikers begeleiden bij de aankoop en gebruik van VoIP-apparatuur. Ze hopen, door nu gezamenlijk te beginnen aan de veiligheid, de kwaadaardige gebruikers een stap voor te zijn. Deze verschijnen meestal pas als het grote publiek een techniek oppikt. Zoals 'spam' voor mail, bestaat ook 'spim' over instant messaging-netwerken en gaat ook 'spit' over internet telefonie een probleem worden. Ongevraagde reclameberichten die binnenkomen kunnen, naast irritatie, ook een groter probleem voor netwerken zijn dan de ongevraagde mails nu zijn; ze zijn immers minstens tien keer zo groot.

VoIP telefoon (klein)Ook aan het moderne phishing kunnen 'ouderwetse' invullingen gegeven worden door telefonische oplichters, die met valse voicemails een veel groter publiek kunnen bereiken. Ook afluisteren, hinderen en verplaatsen van audiostromen kunnen bij VoIP een probleem worden, helemaal als ook aan telefonische hulpdiensten zoals 112 wordt gedacht. Volgens een topman van Vonage is zijn bedrijf qua veiligheid vooral bezig met minder vergezochte problemen, zoals de identificatie van gebruikers. Hij wijst erop dat het onderscheppen van een VoIP-gesprek moeilijker is dan, zeg, het uitvoeren van een denial of service-aanval, omdat een gesprek zich meer verspreid verplaatst over het netwerk. Volgens de VoIP Security Alliance zijn de kwaadwillenden al lang aan het denken over hoe VoIP te misbruiken en moeten aanbieders samenwerken om problemen te voorkomen.

Door Willem Kerstholt

Feedback • 08-02-2005 11:49 32

08-02-2005 • 11:49

32

Bron: Wired News

Lees meer

Man aangeklaagd voor inbraak op netwerk VoIP-providers
Man aangeklaagd voor inbraak op netwerk VoIP-providers Nieuws van 8 juni 2006
Cybercriminaliteit in 2006: SPIT, bots en wormen
Cybercriminaliteit in 2006: SPIT, bots en wormen Nieuws van 9 januari 2006
Criminelen kunnen afluisterpraktijken makkelijk omzeilen
Criminelen kunnen afluisterpraktijken makkelijk omzeilen Nieuws van 1 december 2005
Pretty Good Privacy-telefoontjes
Pretty Good Privacy-telefoontjes Nieuws van 27 juli 2005
Gartner ontkracht 'beveiligingsmythes'
Gartner ontkracht 'beveiligingsmythes' Nieuws van 10 juni 2005
'Gratis VoIP niet goed voor de markt'
'Gratis VoIP niet goed voor de markt' Nieuws van 20 april 2005
Microsoft start 117 rechtszaken tegen phishers
Microsoft start 117 rechtszaken tegen phishers Nieuws van 2 april 2005
AOL gaat zich op VoIP-markt storten, Google mogelijk ook
AOL gaat zich op VoIP-markt storten, Google mogelijk ook Nieuws van 10 maart 2005
Bedrijf maakt verzenden sms-berichten via Skype mogelijk
Bedrijf maakt verzenden sms-berichten via Skype mogelijk Nieuws van 27 februari 2005
Tiener gearresteerd voor het versturen van spim
Tiener gearresteerd voor het versturen van spim Nieuws van 22 februari 2005
"Google van plan eigen VoIP-dienst aan te bieden"
"Google van plan eigen VoIP-dienst aan te bieden" Nieuws van 24 januari 2005
NTT DoCoMo introduceert combinatie WiFi- en 3G-telefoon
NTT DoCoMo introduceert combinatie WiFi- en 3G-telefoon Nieuws van 20 november 2004
Tweederde van de multinationals wil VoIP inzetten
Tweederde van de multinationals wil VoIP inzetten Nieuws van 2 november 2004
Bedrijven zien weinig in OSS, VoIP en mobiel internet
Bedrijven zien weinig in OSS, VoIP en mobiel internet Nieuws van 15 oktober 2004
Verwachting is dat Microsoft zich gaat storten op VoIP
Verwachting is dat Microsoft zich gaat storten op VoIP Nieuws van 8 oktober 2004
UPC start met VoIP en verhoogt snelheden kabelinternet
UPC start met VoIP en verhoogt snelheden kabelinternet Nieuws van 14 september 2004
KPN zal nog dit jaar starten met VoDSL
KPN zal nog dit jaar starten met VoDSL Nieuws van 16 maart 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (32)

-Moderatie-faq
32
31
16
2
0
11
Wijzig sortering
yared 8 februari 2005 12:24
Dit betreft voornamelijk VOIP wanneer je gebruik maakt van een 'publiek' netwerk als het internet zoals Skype dat biedt.

Wanneer een partij zijn eigen dedicated netwerk hebt zul je hier weinig last van hebben plus dat het ook niet ten koste gaat van iemands bandbreedte.

Versatel, Wanadoo o.a. UPC bieden het nu ook zo aan en eerlijk gezegd trekt het mij wel om gewoon per maand een vast bedrag te betalen en verder geen abonnenments- en gesprekskosten e.d.

Over spamfilters, ik ga (wellicht ten goeder trouw) vanuit dat als ik VOIP via mijn provider afneem dat zij daar de spam/spim/spitfilters voor verzorgen net zoals ze dat voor mijn ADSL doen.

Enerzijds mosterd na de maaltijd dat ze nu achteraf oplossingen gaan zoeken, anderszijds wel blij dat er nu vanaf het punt dat het een groter publiek gaat bereiken (maar nog geen massapubliek) ze er wat aan gaan doen.

Met spam hebben de verschillende partijen toch wel een paar punten laten liggen... paar maar hoor }:O
Kahlan @yared8 februari 2005 17:12
...en eerlijk gezegd trekt het mij wel om gewoon per maand een vast bedrag te betalen en verder geen abonnenments- en gesprekskosten e.d.
Eehm, psst. "een vast bedrag per maand" riekt mij toch wel heel erg naar abonnementskosten hoor ... :)
Verwijderd @yared8 februari 2005 15:12
Hoe zit dat trouwens met VoIP in Nederland? Blijkbaar kunnen jullie daar al bij zowat elke provider VoIP telefonie krijgen.

Hoe zit dat dan met de telefoontoestellen, kan je nog steeds de oude toestellen gebruiken of moet je er nieuwe kopen? Hoe zijn deze aangesloten? Via oude telefonienetwerk of via utp/Wifi?
ebes 8 februari 2005 11:53
Probeer je maar eens voor te stellen hoe je een filter gaat maken die beoordeelt of een VoIP voicemail een spam-bericht is...
Madcat @ebes8 februari 2005 12:22
de oplossing is toch zo simple en bestaat al sinds de mail.

en het antwoord is... (trommel geroffel)..... white list.

via skype kan ik bijvoorbeeld zeggen dat alleen mensen die in mijn contact list staan mij mogen bellen. nou ideaal toch, mensen die niet in mijn contact list staan mogen mij een im sturen zodat ze toch nog met me kunnnen communiceren.

doormiddel van encryptie is het mogelijk dat mensen je stream niet (realtime) kunnen afluisteren. maar het niet aankomen van de data kan je weinig aan doen... er hoeft maar een bouwvakker te zijn die een kabel naar kabelheaven stuurt en je hebt geen internet meer, echter is het betrouwbaarder dan telefoon omdat internet erop is gebouwd dat er (grote delen) kunnen en mogen uitvallen.
Morrar @Madcat8 februari 2005 14:17
En het echte antwoord is.... Dat niemand meer reageerd op spam. De enige manier om ongewenste reclame te voorkomen is door ervoor te zorgen dat er *absoluut geen geld* meer aan valt te verdienen.

Ik weet dat dat lang kan duren, zeker als de kosten zeer gering zijn. Ook TV commercials (waar zoals nu blijkt niemand meer naar kijkt maar die wel veel kosten) bestaan nog. Toch lijkt me dit de enige manier: als consument moet je gewoon aangeven dat je troep van bedrijven niet hoeft.

Overigens begint het me wel steeds vaker te irriteren hoe enorm versprijd het probleem is. Mail was al een ramp, ongewenste reclamefolders ook. Nu begint het gedonder dus ook met de telefoon (was er al enigszins met telefonische enquetes e.d.). Ook heb ik gemerkt dat als je verhuisd bedrijven kennelijk getipt worden. Er kwamen meteen allerlei 'handige aanbiedingen' met de post en via de telefoon.

Bedrijven lijken gewoon niet te snappen dat het voornaamste wat ze bereiken met ongewenste reclame een hoop irritatie bij de klant is.
Verwijderd @Morrar8 februari 2005 14:59
<offtopic>
Dan moet je eens goed kijken naar de gegevens die je achterlaat bij de verhuisservice van TPG Post! Daar staan heel subtiel een paar vraagjes tussen: 'Heeft u er bezwaar tegen als wij uw gegevens doorspelen aan geselecteerde derde partijen?' (Let op de manier van formuleren: het antwoord moet 'ja' zijn.) Ik heb bij mijn vorige verhuizing zeer precies op dit soort dingen gelet en het resultaat mag er zijn. Geen enkele aanbieding via post of telefoon meer :D.
</offtopic>
PanMan @Madcat8 februari 2005 13:33
Ja, dat is lekker werkbaar. Stel je voor dat ik dat op mijn normale telefoon ook zou moeten instellen. Dan kan je dus nooit gebeld worden, als bedrijf, door een nieuwe klant.
En ook niet door die chick die je in de kroeg je VOIP id hebt gegeven B-) :>
Als VOIP de 'normale' telefoon gaat vervangen, wil ik ook wel gewoon voor iedereen bereikbaar zijn, niet voor een paar mensen die ik toevallig al toestemming heb gegeven.
Gwaihir @Madcat8 februari 2005 13:46
en het antwoord is... (trommel geroffel)..... white list.
En dat doe je met je brievenbus in de deur en je gewone telefoon ook? Deze mensen zijn aan het werken aan een wereld waarin VoIP oplossingen de normale telefoon vervangen, zoals diverse Nederlandse ISPs nu al propageren. Ze zoeken dus ook naar dezelfde betrouwbaarheid en bereikbaarheid.

Het grote voordeel van VoIP, goedkoop wereldwijd bellen, is evenwel juist wat bij e-mail de spam en aanverwante activiteiten lucratief heeft gemaakt. Ik vind het verstandig dat hier over nagedacht wordt en denk dat het helemaal niet "simpel" is om op te lossen.

[N.a.v. PanMan: Wow! Heb ik hier tenminste 13 minuten op zitten broeden?!]
johanvdw @Madcat8 februari 2005 13:48
Het I Love You virus hield je daarmee alvast niet tegen.
De vraag is dus hoe je de afzender zeker weet en weet dat hij/zij bewust belt. Dat kan door bvb encryptie (je moet een paswoord ingeven om te bellen).
n-i-x @Madcat8 februari 2005 17:44
helemaal als ook aan telefonische hulpdiensten zoals 112 wordt gedacht.
en het antwoord is... (trommel geroffel)..... white list.
Lekker handig, je mag pas 112 bellen als ze onderzocht hebben of je niet liegt. :)
Bor Coördinator Frontpage Admins / FP Powermod @ebes8 februari 2005 12:09
Je kunt dat ook anders doen door berichten te laten screenen op bv afkomst, een soort ranking systeem, herkenning van woorden, herkenning van taal / muziekjes etc. Interne telefoonlijnen alleen via een centraal gescreened systeem naar buiten laten bellen. Interne lijnen afschermen voor buitenaf. Strong authentication op de telefoons etc.
TrailBlazer 8 februari 2005 17:57
grappig dat een groot deel van het gesprek en reacties gaat over spam. Spam heeft niks met security te maken. Het is wel irritant maar zijn het risico's?? Ik denk dat het een groot deel markt creeeren is maar ja time will tell
Een gesprek afluistern lijkt mij redelijk lastig. Enkel tenzij je bij de verschillende ISP'ss werk maar dan nog is het lastig.
ebes @TrailBlazer8 februari 2005 18:10
Security bestaat voor een belangrijk gedeelte uit bruikbaarheid en beschikbaarheid. Daarom is bijvoorbeeld een DOS-aanval een security probleem: de dienst is immers niet meer bruikbaar en beschikbaar.

En op dit moment is spam veruit het allergrootste probleem dat de bruikbaarheid en beschikbaarheid van email bedreigt. Weliswaar is jouw inboxje inmiddels min-of-meer spamvrij (okay, spam-arm). Ondertussen wordt er wel een enorme hoeveelheid bagger tussen providers heen en weer gesleept om vervolgens in jouw trashfolder te belanden. Je ziet het dus niet, maar je betaalt er wel voor.

En als we niet oppassen gaat voor VoIP hetzelfde gebeuren. En omdat we gewend zijn te betalen voor telefonie, gaan we ook gewoon betalen voor VoIP. Op de een of andere manier. En als we dus worden platgespamd, gaan we daarvoor betalen. Direct of indirect. Ik vind daarom spam wel degelijk een van de grootste risico's voor VoIP.
Matias 8 februari 2005 12:15
Als je binnen een gesloten netwerk alleen bekende gebruikers binnenlaat (Skype bijvoorbeeld) heb je nergens last van. |:( Voor VoIP IMers snap ik het probleem niet zo?
Verwijderd 8 februari 2005 16:31
Het blijft irritant omdat je telefoon de hele dag overgaat.
Krijg je praktijken als:

"betaal ons €30 per maand en het om de 10 sec automatisch bellen naar dit nummer zal niet meer gebeuren".

a) tel eruit
b) ander nr tot je weer de sjaak bent
c) betalen

Bij je ISP aangeven zal weinig nut hebben, lang leve het oosten.
Damusic2me 8 februari 2005 11:54
Simpel.. zet je voicemail neit aan.
Gerco @Damusic2me8 februari 2005 12:03
Dan wordt je constant opgebeld door de automatische telemarketer. Even een miljoen mensen een mp3tje door de telefoon duwen is aanmerkelijk goedkoper dan hetzelfde doen met een callcenter. Dit is precies wat mailspam zo aantrekkelijk maakt.
Rac-On @Gerco8 februari 2005 12:21
dat kan met gewone telefonie net zo goed als met VoIP?

Het gevaar ligt veel meer in het beinvloeden van audiostromen e.d., voicemail is namelijjk niet VoIP specifiek..
pfismvg @Rac-On8 februari 2005 13:15
Bij gewone telefonie moet de spammer betalen voor elk telefoontje wat hij/zij pleegt, en je moet het juiste telefoonnr hebben voor je kunt bellen.
Door deze eigenschappen zijn spammers nu vaak nog redelijk landgebonden, als je vanuit afrika een 50000 mensen opbeld in nederland is dat nog vrij prijzig.

zodra je met VoIP gaat bellen heb je alleen nog maar een goede internet verbinding nodig. waar je over de hele wereld heen naar toe belt maakt in de kosten niet zo heel veel meer uit.het is alleen een kwestie van bandbreedte, en dat kost dus relatief weinig
chewie @Rac-On8 februari 2005 13:41
Dat kan inderdaad met gewone telefonie ook, maar dat wordt niet gedaan omdat dat te duur is. Nu wordt er nog enigszins gericht naar een doelgroep opgebeld, als de kosten van het bellen voor de adverteerder/telemarkteer/etc. lager zijn (lees: het maakt niet uit of hij 100 mensen "belaagt" of 100 miljoen) dan wordt het natuurlijk een heel ander verhaal. Of een "campagne" succesvol is bepalen ze adhv het scoringspercentage tov de totale kosten van de campagne.
HCMarX @Gerco8 februari 2005 17:17
Als ze dan gelijk even zeggen wie ze zijn dan gaan we daar even met de shovel spelen.
Belgar 8 februari 2005 13:56
Volgens mij is het in nederland en de rest van europa zoiezo geen probleem. Om in aanmerking te komen als VoIP provider moet je aan de zelfde regels voldoen als KPN en de mobiele providers.

Wat niet is afgedekt zijn bedrijven die via internet zo'n service zouden aanbieden. Dat soort bedrijven zullen echter door de officiele providers niet worden toegelaten tot hun services, maar alleen voice. Voor de services zal betaald moeten worden door de verzender (zoals nu SMS), wat spam veel kostbaarder maakt dan email of IM spam.
telenut @Belgar8 februari 2005 14:55
Kostbaarder dan sms?
Geen idee hoe het in nederland zit, maar hier in België moet je betalen voor het ONTVANGEN van reclame smsjes.
Belachelijk, maar echt waar!
Hoe zoiets mogelijk is weet ik niet, maar de eerste provider die me een abbo kan aanbieden waar dit niet mogelijk is heeft er een klant bij.
Straks zal je nog mogen betalen voor het onvangen van ongewenste telefoontjes via voip ook.
-=bas=- 8 februari 2005 12:48
Als mijn voornaamste inkomstenbron VoIP was dan zou ik ook heel hard brullen dat mensen veel centjes in de veiligheid ervan zouden moeten stoppen. :?
Verwijderd @-=bas=-8 februari 2005 13:15
. . . en als klassieke telefonie een grote markt voor me was zou ik ook roepen dat het nieuwerwetse spul niet deugt maar mijn gemodde versie puik is.

Invent a problem :*).
onedutch 8 februari 2005 12:52
Hoi,

Dit was dus inderdaad 1 van mijn grootste verbazing toen ik Voip van Tiscali kreeg. Ik doe op dit moment mee met een Voip test van Tiscali, deze maken gebruik van voicefinder kassies die weer in verbinding staan met Voip Gateway's.

Telefoongesprekken zowel inkomend als uitgaand hebben initiatie pakketten. In deze pakketten staat o.a. inkomend en uitgaang telefoonnummer in (Ongecodeerd, net zo naakt als FTP/POP3 etc etc). Ik had toch echt ECHT verwacht dat die fout niet meer gemaakt wordt. Je kunt dus met elke huis tuin en keuken sniffer die pakketten uitlezen.
Uiteraard ben ik toen op zoek gegaan dat als een sniffer een dergelijk initiatie pakket langsziet komen hij het nummer opzoekt in mijn Outlook bestand en dan de Beller op Elke Compueterscherm wat aanstaat presenteerd wie er belt!
Dat is natuurlijk helemaal ok. Maar ik heb geen zin dat binnen de korste keren SPIT telefoontjes binnenkomen op mijn telefoon lijn. En Voip telefoon nummers verzamelen door even te sniffen is natuurlijk zo gepiept, een beetje spybot kan vast kijken wat er over de netwerkkaart gecommuniceerd wordt.

Het is dus inderdaad wachten tot de eerste negatieve dingen gebeuren.

Groeten Tom
Sorcerer8472 8 februari 2005 13:04
Denk dat het belangrijk is dat er een nummerregistratie plaatsvindt zoals dat nu ook het geval is bij de wereldwijde normale telefonie.

Spoofing daarvan kan worden tegengegaan door het gebruik van certificaten/fingerprints/encryptie (dat laatste is sowieso wel wenselijk lijkt me). Nummerweergave/Caller-ID kan zo ook betrouwbaar zijn en spammers kunnen direct vervolgd worden.

Op deze manier kun je in ieder geval een whitelisted wereldwijd netwerk opzetten naast een eventueel al bestaand ongecontroleerd netwerk.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq