黑客可以使用VoIP電話竊聽你

安全研究人員警告說，黑客可以通過你的VoIP電話收聽你。通過利用弱默認密碼的簡單利用，攻擊者可以破解您的VoIP電話撥打和接聽電話，在您不知情的情況下轉接電話，甚至可以監視您的面對面對話。安全專家Paul Moore在咨詢了幾款VoIP電話的安裝后發現了這個漏洞。

在此過程中，他注意到安裝人員和IT專業人員忽略了更改默認密碼，并表示他們會“暫時”執行此操作。“當然，一旦設備爆發，它就會進入下一個，”他說。“在這一點上，'現在'成為一個遙遠的記憶，以及任何強化設備在商業環境中使用的想法。”

Moore強調的一個主要問題是缺乏設備級認證。

他指出，這些設備來自知名且值得信賴的行業名稱，如思科，Snom和Ubiquiti UniFi，但他們表示，盡管這些品牌通常被認為在放置在防火墻后是安全的，但情況并非如此。

在Per Thorsheim和Scott Helme等安全專業人士的幫助下，他展示了VoIP手機的破解程度。Moore將Snom 320 VoIP電話重置為出廠默認設置，攻擊者為了獲得對設備的完全控制而唯一需要做的就是訪問感染了惡意負載的站點。

一旦被感染，黑客就可以完全控制手機，允許他們阻止來電，默默撥打高價號碼，并秘密收聽用戶的通話。摩爾呼吁制造商在將產品送到野外之前更好地保護產品。“供應商，”他說，“如果你必須提供具有'默認'憑證的設備，請禁用所有其他功能，直到設置適當安全的密碼來替換它”。

他還敦促IT人員了解任何連接互聯網的設備所帶來的危險。“如果你安裝，使用或者只是發現自己坐在其中一個設備旁邊，”他建議說，“只記得......它基本上是一臺PC，帶有與之相關的所有安全漏洞。”“不要認為它是安全的，因為它按照制造商的意圖運行;尋求專業建議。”