黑客可以使用VoIP电话窃听你

安全研究人员警告说，黑客可以通过你的VoIP电话收听你。通过利用弱默认密码的简单利用，攻击者可以破解您的VoIP电话拨打和接听电话，在您不知情的情况下转接电话，甚至可以监视您的面对面对话。安全专家Paul Moore在咨询了几款VoIP电话的安装后发现了这个漏洞。

在此过程中，他注意到安装人员和IT专业人员忽略了更改默认密码，并表示他们会“暂时”执行此操作。“当然，一旦设备爆发，它就会进入下一个，”他说。“在这一点上，'现在'成为一个遥远的记忆，以及任何强化设备在商业环境中使用的想法。”

Moore强调的一个主要问题是缺乏设备级认证。

他指出，这些设备来自知名且值得信赖的行业名称，如思科，Snom和Ubiquiti UniFi，但他们表示，尽管这些品牌通常被认为在放置在防火墙后是安全的，但情况并非如此。

在Per Thorsheim和Scott Helme等安全专业人士的帮助下，他展示了VoIP手机的破解程度。Moore将Snom 320 VoIP电话重置为出厂默认设置，攻击者为了获得对设备的完全控制而唯一需要做的就是访问感染了恶意负载的站点。

一旦被感染，黑客就可以完全控制手机，允许他们阻止来电，默默拨打高价号码，并秘密收听用户的通话。摩尔呼吁制造商在将产品送到野外之前更好地保护产品。“供应商，”他说，“如果你必须提供具有'默认'凭证的设备，请禁用所有其他功能，直到设置适当安全的密码来替换它”。

他还敦促IT人员了解任何连接互联网的设备所带来的危险。“如果你安装，使用或者只是发现自己坐在其中一个设备旁边，”他建议说，“只记得......它基本上是一台PC，带有与之相关的所有安全漏洞。”“不要认为它是安全的，因为它按照制造商的意图运行;寻求专业建议。”