Experten: Så skyddas din ip-telefoni

Säkerhet Det är skillnad på ip-telefoni och ip-telefoni. Det menar tillverkaren Snom som lyfter fram hur man kan arbeta för att minimera riskerna.

Experten: Så skyddas din ip-telefoni

I den digitala världen är företag många gånger mer exponerade mot brottslighet än vad de kan ana. Över åren har allt från uppkopplade kopiatorer till telefoner varit inkörsportar för cyberkriminella. Helt enkelt för att bristerna i säkerhet är så stora där.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
  • Nischade nyhetsbrev för Professional och Contact Center.
  • Få tillgång till alla avsnitt i vår utbildnings-tv om Teams, SD-Wan och Chattbotar.
  • Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Redan prenumerant?

Ip-telefoni har flertalet gånger pekats ut som osäkra, men det är fel menar Luca Livraga, chef för tekniksupporten på tillverkaren Snom.
– När det kommer till säkerhetsnivå så kan man inte klumpa samman alla Ip-telefoner. De inbyggda säkerhetsmekanismerna skiljer sig enormt mellan olika märken – och de är inte enbart relaterat till teknisk implementering, säger han.

Delar bara viss kritisk data

I Sverige och Europa har vi en hel del krav och riktlinjer, faktiskt de striktaste i världen – vilket gör att ribban är förhållandevis hög från början. Men det finns mer att göra anser Snom som använder sig av SRAPS, Secure redirection and provisionen server, som ytterligare skydd.
– Som exempel, det enda som är definitivt skickas av en Snom-telefon är den globalt överenskomna datan för att spåra ett samtal till larmcentral, såsom när en person som söker hjälp inte kan kommunicera sin plats. Här kan ip-adressen hos en telefon spåras till sin plats (adress samt om nödvändigt även våning) enkom för räddningstjänsten, säger Luca.

Men hur säker är då en ip-telefon? Supportchefen säger att varje enhet har ett unikt certifikat associerat till MAC-adressen. Detta kollas av switchboarden innan uppkoppling för att etablera att ”vem” som ringer. Därutöver så använder sig flera tillverkare av verifikation av servern för att se att man kopplar upp sig mot rätt PABX. Denna typ av ”stumma autentisering” är viktig för att undvika en av de vanligare cyberattackerna och innebär ytterligare en tröskel.
– Processen är arbetskrävande, vilket är exakt vad själva konceptet it-säkerhet handlar om. Att göra processen komplicerad på ett sånt sätt att det inte är lönsamt att hacka, säger Luca.

Ytterligare en säkerhetsaspekt är att samtals dataflöden körs med slumpmässiga input/output-portar. Alltså att telefonen själv bestämmer vilken port som används i kommunikationen med switchboarden. Det här innebär att potentiella attacker måste identifiera vilka portar som används vid varje specifik tid under ett samtal. Och har man en bra brandvägg på sitt nätverk – så kommer dessa onormala scanningförsöken att upptäckas.

Men även om tekniken är tillräcklig för att skydda – är system inte starkare än sin svagaste länk. Och dessvärre är den många gånger användaren.
– Annars är det lite som att låsa bilen, men lämna motorhuven öppen, säger Luca Livraga.

Senaste artiklarna

Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv om aktuell teknik.