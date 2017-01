Versleutel de boel

Als je met dedicated videoconferencing-apparatuur werkt welke gebruik maakt van ISDN-lijnen, zorg er dan voor dat alle beveiligingsprotocollen up to date zijn. Dat geldt zowel voor je data opslag als voor je data-transmissie. Let er verder ook op dat de IMUX is aangesloten op een en encryptie-apparaat om al het verkeer te versleutelen voordat deze de lijn op gestuurd wordt. Deze wordt meestal aangesloten op de RS-449/530 interface.

De handshake-procedure (het inbellen) zal echter nog niet versleuteld zijn. Je zou deze kunnen beveiligen door rechtstreeks vanaf de IMUX te bellen, een dial insulator te gebruiken of A/B Switchboxes in te zetten.

Check omringende factoren

Videocommunicatie gebruikt normaal gesproken 128-bit AES-versleuteling. Hierdoor is het voor buitenstaanders zeer lastig (al dan niet onmogelijk) mee te luisteren, toch zijn er andere manieren waarop men misbruik kan maken van je videoverbinding. Men zou de verbindingspunten kunnen aanvallen. Hierdoor kan alles worden afgevangen voor- of nadat de video- en audiostroom is versleuteld. Het hoeft hier niet eens per se om firewalls en routers te gaan. Ook gebruikers en/of beheerders kunnen een zwakke schakel zijn. Je conferencing-oplossing in de DMZ-zone gooien zorgt er misschien voor dat men makkelijk en snel verbinding kan maken, het verzwakt ook je beveiliging.

Houd je software up to date

Dit klinkt wellicht als een open deur maar we melden het toch even aangezien het nog steeds veel te vaak voorkomt dat bedrijven gehackt worden door misbruik te maken van verouderde (ongepatchte software). Check daarom altijd of er nieuwe firmware beschikbaar is voor je hardware en of je de nieuwste versie van je conferencing-software draait. Kijk daarbij ook naar al je andere software. Het zou zomaar kunnen dat een kwetsbaarheid in een van je andere programma's ervoor zorgt dat kwaadwillenden alsnog je netwerk kunnen binnendringen en op een andere manier mee kunnen luisteren/kijken. Vergeet hierbij ook niet de firmware van routers, switches en firewalls te controleren.

Schakel automatisch antwoorden uit

Het is misschien makkelijk deze optie aan te laten, maar echt veilig is het niet. Het zorgt ervoor dat kwaadwillenden tijdens het misbruiken van een kwetsbaarheid direct mee kunnen kijken en met een beetje pech de camera's kunnen besturen.

