Все компоненты IP-телефонии (IP-телефоны, IP АТС, VoIP-шлюзы), как и любое другое активное сетевое оборудование, подвержено атакам с целью получения несанкционированного доступа. Важно придерживаться некоторых правил для минимизации подобных случаев.
Для чего недоброжелатели хотят получить доступ к вашим устройствам?
- Получение данных авторизации к телефонным номерам и IP АТС. Скорее всего, это самый частый повод для взлома. Специальные программы производят сканирование VoIP-устройств в интернете и запускают механизмы подбора паролей. В случае, если попытка увенчалась успехом, существует большая вероятность того, что денежные средства на лицевых счетах телефонных линий будут израсходованы в кратчайшие сроки. Ущерб от такого взлома составит ровно столько, сколько злоумышленники успеют произвести звонков в самые «экзотические» страны через ваши линии до момента обнаружения факта взлома;
- Доступ к детализации звонков и файлам записи разговоров. Этот повод можно отнести к более редким. Но и его исключать нельзя. В сегодняшней ситуации высокой конкуренции на рынке, сохранение конфиденциальности корпоративной коммерческой информации является одним из залогов успешности ведения бизнеса.
Общие рекомендации по обеспечению безопасности при пользовании IP-телефонией
- Отказ от стандартных паролей доступа на устройства. Не используйте лёгкие пароли admin, qwerty, qazxswedc, password, 123456 и другие простые сочетания;
- Постарайтесь отказаться от использования стандартных портов SSH: 22, http: 80 (8080), telnet: 23, sip: 5060. Как правило, все программы-сканеры начинают подбор данных для доступа именно со стандартных портов;
- Подключайте SIP-телефоны к интернету только через маршрутизатор, который оставляет устройство за NAT;
- На маршрутизаторе интернета не настраивайте самостоятельно опции DMZ;
- Откажитесь от использования на рабочих компьютерах и смартфонах сомнительных софтфонов;
- По возможности, настраивайте в Личном кабинете VoIP-провайдера доступ к авторизации с конкретного IP-адреса (если есть статический адрес);
- Не забывайте обновлять программное обеспечение (прошивки) на ваших устройствах;
- Не пренебрегайте использованием антивирусных программ на компьютерах с установленными софтфонами.
Защита VoIP-устройств от взлома
Как правило, устройства, подключенные к интернету за NAT (через маршрутизатор), практически не подвержены взлому извне. Однако в случае, когда всё же требуется подключить устройство на внешний интернет, следуйте таким рекомендациям:
- Сменить стандартные сочетания Login/Password для авторизации в веб-интерфейсе;
- Закрыть прямой доступ из внешнего интернета на веб-интерфейсе;
- Сменить стандартный порт SIP со стандартного 5060 на другое значение;
- Аккуратно настраивать проброс портов на маршрутизаторе.
Какой пароль установить?
Специалисты нашей компании настоятельно рекомендуют использовать максимально сложные пароли для SIP-аккаунтов, IP-телефонов, VoIP-шлюзов и IP-АТС. Пароль должен содержать не менее 8-ми символов и содержать в себе цифры, буквы в разных регистрах, а также иметь спецзнаки.
Обращайтесь к профессионалам
За время нашей работы к нам нередко обращаются компании, оборудование которого было подверженно взлому. В результате взломов предприятиями были понесены значительные убытки. Изучение причин взлома показывали, что настройка систем и инструментов защиты от взлома выполнялась непрофессионально и без знания дела.
Для избежания подобных проблем мы рекомендуем заказать проведение аудита систем IP-телефонии только у квалицированных компаний.