vo i p en u c& c d ossi e r 2 016 | channe lco nnec t
Distributeurs | Ferry Waterkamp
Lydis vraagt aandacht voor beveiliging hosted telefonie
‘Bij Yealink is vertrouwen een groot woord’ Hosted telefonie is met name in Nederland een succes. “Maar zoals bij ieder mooi verhaal is er ook hier een keerzijde en dat is de security”, zo stelt directeur Cor Heide van telecomdistributeur Lydis. “Beveiliging is vooralsnog de achilleshiel.” “Veiligheid is bij hosted telefonie echt wel een issue”, aldus Heide. Om zijn punt duidelijk te maken, haalt Heide een recente demonstratie van beveiligingsonderzoeker Paul Moore aan die liet zien dat het voor hackers ‘kinderlijk eenvoudig’ is om een VoIP-toestel binnen te dringen. Gijsbert Zijlstra, supportmanager bij Lydis: “Vervolgens kan een hacker met een stukje malware bijvoorbeeld de inloggegevens stelen of het toestel naar een premium nummer laten bellen zonder dat de gebruiker er iets van merkt.” Het bewustzijn dat ook een VoIP-telefoon een mogelijk doelwit van een hacker kan zijn, is volgens Heide en Zijlstra niet altijd aanwezig. “Veiligheid begint bij de platformen voor hosted telefonie waar nu soms nog het verkeer open en bloot over het internet gestuurd wordt”, zegt Heide, om er bij op te merken dat de gerenommeerde providers hun zaakjes doorgaans wel op orde hebben. “Dan zijn er nog resellers die niet weten hoe ze
met de veiligheid moeten omgaan en de eindgebruikers die bij installatie bijvoorbeeld gewoon het standaard wachtwoord op het toestel laten staan, of zelfs helemaal geen wachtwoord gebruiken.”
Vertrouwen Security is dan ook een aspect waar Lydis samen met toestelleverancier Yealink al jaren speciale aandacht aan besteedt. “Bij Yealink is vertrouwen een groot woord; een toestel moet de afzender vertrouwen”, aldus Zijlstra. “Als een Yealink-toestel een afzender op basis van het IP-adres niet herkent of vertrouwt, dan wordt het verkeer geblokkeerd en kan er bijvoorbeeld geen nummer worden gekozen of een configuratiewijziging worden doorgevoerd.” “Ook is het zaak dat het verkeer tussen het toestel en het telefonieplatform door middel van versleuteling onleesbaar wordt gemaakt”, vervolgt Zijlstra. “En ook de configuratie-instellingen worden versleuteld naar het toestel gestuurd.” Hiervoor ondersteunt Yealink volgens de supportmanager van Lydis altijd de laatste encryptiestandaarden. “De internetbrowser in de toestellen van Yealink kunnen we bovendien uitzetten, zodat een verzoek naar een toestel niets oplevert. Je krijgt dan de melding van ‘pagina niet gevonden’. Het toestel is er wel, maar blijft onzichtbaar, als een soort van ‘black box’. Op die manier ben je ook geen potentieel doelwit.”
Security Yealink onderkend
Gijsbert Zijlstra
Volgens Zijlstra heeft deze aanpak van security ervoor gezorgd dat bedrijven inmiddels bewust voor Yealink kiezen, omdat met de toestellen van Yealink zorgen
www.lydis.nl
info@lydis.nl
Cor Heide
‘ Het toestel is er wel maar blijft onzichtbaar als black box’ rondom de beveiliging worden weggenomen. Bovendien is het SIP-protocol, voor het bellen en gebeld worden, ‘by the book’ geïmplementeerd. Dit zorgt voor een goede interoperabiliteit. Zo haalt Zijlstra als voorbeeld ‘een grote partij’ aan die achttienduizend toestellen heeft afgenomen. “Deze partij kwam er na onderzoek achter dat de security features ook echt werken en niet alleen op papier, en dat er een goede interoperabiliteit was met het door hen gebruikte platform. Security staat bij Yealink heel hoog in het vaandel.” 036 202 0120 69
