安全研究人員警告說，黑客可以通過你的VoIP電話收聽你。通過利用弱默認(rèn)密碼的簡單利用，攻擊者可以破解您的VoIP電話撥打和接聽電話，在您不知情的情況下轉(zhuǎn)接電話，甚至可以監(jiān)視您的面對(duì)面對(duì)話。安全專家Paul Moore在咨詢了幾款VoIP電話的安裝后發(fā)現(xiàn)了這個(gè)漏洞。

在此過程中，他注意到安裝人員和IT專業(yè)人員忽略了更改默認(rèn)密碼，并表示他們會(huì)“暫時(shí)”執(zhí)行此操作。“當(dāng)然，一旦設(shè)備爆發(fā)，它就會(huì)進(jìn)入下一個(gè)，”他說。“在這一點(diǎn)上，'現(xiàn)在'成為一個(gè)遙遠(yuǎn)的記憶，以及任何強(qiáng)化設(shè)備在商業(yè)環(huán)境中使用的想法。”

Moore強(qiáng)調(diào)的一個(gè)主要問題是缺乏設(shè)備級(jí)認(rèn)證。

他指出，這些設(shè)備來自知名且值得信賴的行業(yè)名稱，如思科，Snom和Ubiquiti UniFi，但他們表示，盡管這些品牌通常被認(rèn)為在放置在防火墻后是安全的，但情況并非如此。

在Per Thorsheim和Scott Helme等安全專業(yè)人士的幫助下，他展示了VoIP手機(jī)的破解程度。Moore將Snom 320 VoIP電話重置為出廠默認(rèn)設(shè)置，攻擊者為了獲得對(duì)設(shè)備的完全控制而唯一需要做的就是訪問感染了惡意負(fù)載的站點(diǎn)。

一旦被感染，黑客就可以完全控制手機(jī)，允許他們阻止來電，默默撥打高價(jià)號(hào)碼，并秘密收聽用戶的通話。摩爾呼吁制造商在將產(chǎn)品送到野外之前更好地保護(hù)產(chǎn)品。“供應(yīng)商，”他說，“如果你必須提供具有'默認(rèn)'憑證的設(shè)備，請(qǐng)禁用所有其他功能，直到設(shè)置適當(dāng)安全的密碼來替換它”。

他還敦促IT人員了解任何連接互聯(lián)網(wǎng)的設(shè)備所帶來的危險(xiǎn)。“如果你安裝，使用或者只是發(fā)現(xiàn)自己坐在其中一個(gè)設(shè)備旁邊，”他建議說，“只記得......它基本上是一臺(tái)PC，帶有與之相關(guān)的所有安全漏洞。”“不要認(rèn)為它是安全的，因?yàn)樗凑罩圃焐痰囊鈭D運(yùn)行;尋求專業(yè)建議。”