Người dùng điện thoại IP có nguy cơ bị nghe lén

Câu lạc bộ Ứng dụng hòa bình nguồn tạo dựng vn (VFOSSA) đã đăng cảnh báo về yếu tố an ninh tin tức khi dùng IP Phone (máy tính bảng Internet). Không như máy tính bảng nhất thiết truyền thống, IP Phone sẽ không hoạt động nếu chỉ cắm tham gia mạng mà chưa được lập trình cấu hình đúng.  Khách hàng điện thoại IP có nguy cơ bị nghe lén. Tin tức cấu hình căn bản cho máy tính bảng IP gồm tên đăng nhập (số máy nhánh), mật khẩu và địa chỉ IP của máy chủ tổng đài. Ngoài ra còn có các tin tức như địa chỉ IP máy chủ lưu firmware mới nhất để điện thoại IP tự động chuyển vận về và cập nhật, địa chỉ IP của máy chủ lưu tệp cấu hình cụ thể của điện thoại. Khi đăng nhập/chứng nhận thành công, máy tính bảng IP mới có thể thi hành cuộc gọi thông qua tổng đài.  VFOSSA nhận định việc theo dõi điện thoại có thể dựa trên nguyên tắc "thiết đặt đổi hướng đến một máy chủ cấp phép chỉ định". Cụ thể, có bốn bước cấp phép dùng máy tính bảng IP. Bước 1, điện thoại IP được nhà chế biến cài đặt sẵn, trước khi xuất xưởng, trỏ một liên hệ máy chủ HTTP được đặt trên Internet. Khi laptop khởi động, bạn dạng tin SUBSCRIBE sẽ được chuyển đến máy chủ HTTP này. Bước 2, khi nhận bản tin SUBSCRIBE, máy chủ HTTP sẽ chuyển hướng tới máy chủ cấp phép sử dụng chứa tin tức cấu hình. Bước 3, thông tin cấu hình của laptop IP được lưu sẵn trên máy chủ cấp phép. Sau khi tiếp thụ đòi hỏi từ máy chủ HTTP, máy chủ cấp sẽ gửi tin tức cấu hình cho điện thoại IP. Bước 4, laptop IP chiếm được tin tức cấu hình và hoàn thành thủ tục với tổng đài. Mô phỏng nguyên tắc hoạt động 4 bước cấp phép dùng máy tính bảng IP. Nguồn: VFOSSA VFOSSA đã rà soát vài dòng laptop IP ở vn và phát hiện phổ thông máy được cấu hình mặc định (khi xuất xưởng) trỏ tới một máy chủ đặt trên Internet và máy chủ này có thể được dịch vụ cho việc theo dõi.  Chuyên gia an ninh hệ thống CNTT Phạm Ngọc Bắc khuyến cáo người sử dụng cần kiểm tra xem máy tính bảng IP bản thân mình đang sử dụng mục "Maintenance" hay "Nâng cấp" có trỏ mặc định với máy chủ cấp phép dùng nào không. Nếu có, nên xóa địa chỉ này. Sau đó, khách hàng lưu cấu hình, khởi động lại trang bị và xem các tin tức kia đã hoàn toàn bị đào thải chưa. "Nếu như chưa, bạn nên tắt nguồn, ngưng sử dụng điện thoại IP này để giảm thiểu tiếp tục bị theo dõi", chuyên gia này nhận định. Ngày 7/3, WikiLeaks báo cáo hàng nghìn tài liệu về một chương trình theo dõi ngầm, miêu tả chi tiết việc CIA đã dùng những dụng cụ hack để nghe lén hàng loạt vật phẩm công nghiệp như thế nào.  "Bất kỳ thiết bị gì có chức năng gắn kết Internet hay thoại thì đều có nguy cơ bị tấn công", Robert M. Lee, CEO tổ chức kinh doanh bảo mật Dragos, khuyến cáo.
Xem thêm: dịch vụ lắp đặt camera