VoIP-Shop Blog

Komentar objavljen na strani www.24sata.hr o članku: http://www.24sata.hr/news/skola-pred-bankrotom-dosao-im-je-racun-za-zvanje-somalije-249291

// KOMENTAR //

Upravo smo dobili sličnu prijavu od jednog našeg korisnika, koji mi je poslao link na ovaj članak. Na dalje pisati ću generički i hipotetički, jer ne znam što škola ima instalirano od opreme kod sebe, a i da netko ne misli da želim nekoga kriviti za nastalu situaciju.

Radi se o vrlo složenoj situaciji, ne o jednom problemu…

Škola će vrlo vjerojatno teško osporiti račun (osim ako im operater ne odluči oprostiti dio iznosa) jer su vjerojatno instalirali nekakav sip gateway ili centralu, spojili na svoju t-com telefonsku vezu i na internet, bez ikakve ili sa vrlo niskom razinom sigurnosti.

Hackeri (hakeri) diljem svijeta koriste sip scanere i sip dialere (programe koje otkrivaju ranjivosti i automatski pokreću pozive) koji se na opremu spajaju preko interneta, koriste bruteforce razbijače lozinki a jednom kada (nakon >100.000 pokušaja) otkriju šifru, krene pozivanje i to tako da u kratkom vremenu iskoriste maksimalan broj istovremenih poziva.

Prvi problem je vjerojatno loša sigurnost IP sustava kojeg vjerojatno imaju. Drugi problem bi mogli biti i naši operateri, koji bi prema mom mišljenju a možda i prema zakonu trebali na vrijeme detektirati i blokirati ovakve slučajeve (prema kriterijima: pozvan je isti broj npr >30 puta u 5 minuta, račun korisnika se povećao za >3 puta u posljednja 2 sata, u odnosu cijeli protekli mjesec .. itd..)

Ako su instalirali IP centralu i spojili je na internet, bez ikakve sigurnosti a sa druge strane u T-com, to su otvorena vrata hakerima i takvih slučajeva ima jako puno. Korisnik mora snositi sam za to cijelu ili velik dio odgovornosti.

Nakon naših internih analiza na dosadašnjim slučajevima zaključili da je problem i to što se hakerima ne može ući u trag, ili može po IP adresi, broju telefona i sl. Ali se stvar jako komplicira pošto se vrlo vjerojatno radi o ljudima, državljanima drugih zemalja, kojima sa zakonske strane ne možete skoro pa ništa.

Možda je jednostavno problem u tome što danas svatko sa malo informatičkog znanja može instalirati Trixbox, Elastix, AsteriskNow ili nešto treće i spojiti na internet i telefonske linije, da to radi i to za jako malo novaca.

Ali što je sa sigurnosnom razinom sustava? Da li je prije puštanja u rad netko izvršio kontrolu sustava? Tko korisniku može garantirati da se takvo nešto neće dogoditi? Vjerojatno nije jer to košta pa neki korisnici to ne žele jer “sve radi”. A takva instalacija je meta u nišanu hakerskih softvera diljem svijeta, ako je dostupna preko interneta.

—

Zaključak je da korisnik treba jako voditi računa o tome što se i kako od komunikacijske opreme instalira na internet, naročito ako se spaja i na druge operatere kod kojih imate naplatu na pretplatu.

Svakako jako je bitno odabrati pravog i pouzdanog partnera, koji je prisutan i tim se poslom bavi dulje vrijeme. Također da bi zakonom trebali propisati (ako već nije) da operateri trebaju također aktivnije voditi računa o svojim korisnicima, ne samo ispostavljati račune.

Neki od prijedloga:

1. Ne otvarajte, forwardirajte SIP port 5060, sa interneta na vaš sip server. To je meta hakera.
2. Koristite nazive extenzija sa barem 4-6 znamenki
3. Koristite lozinke sa barem 6-8 znakova koji moraju sadržavati brojeve, slova, barem jedno veliko slovo i po mogućnosti nije riječ iz nekog imenika.
4. Ako se ne razumijete, a želite koristiti sve pogodnosti internet telefonije – obratite se stručnjaku.
5. Zabranite pozive prema brojevima na adresi: http://www.voipbon.com/BlackListPSTN.php – radi se o  besplatnom servisu za korisnike i operatere, Korisnici također mogu slati sumnjive brojeve. Kada bi npr. svi Hrvatski operateri koristili ovu listu i zabranili pozive prema tim brojevima, uštedjeli bi svojim korisnicima novce i živce a uz to pružali im potpuniju uslugu.

Dean Benazić
infoProgres.com, www.voipbon.com