Người mua điện thoại IP có nguy cơ bị nghe lén

Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (VFOSSA) đã đăng cảnh báo về điều an ninh thông tin khi dùng IP Phone (laptop Internet). Không như laptop nhất quyết truyền thống, IP Phone sẽ không hoạt động giả dụ chỉ cắm tham gia mạng mà chưa được lập trình cấu hình đúng.  Khách hàng điện thoại IP có nguy cơ bị nghe lén. Thông tin cấu hình căn bản cho điện thoại IP gồm tên đăng nhập (số máy nhánh), mật khẩu và liên hệ IP của máy chủ tổng đài. Trong khi còn có các tin tức như liên hệ IP máy chủ lưu firmware mới nhất để điện thoại IP không người điều khiển vận tải về và cập nhật, địa chỉ IP của máy chủ lưu tệp cấu hình chi tiết của laptop. Khi đăng nhập/chứng nhận chiến thắng, máy tính bảng IP mới có thể thực hiện cuộc gọi duyệt y tổng đài.  VFOSSA nhận định việc theo dõi máy tính bảng có thể dựa trên nguyên tắc "thiết đặt đổi hướng đến một máy chủ cấp phép chỉ định". Chi tiết, có bốn bước cấp phép dùng máy tính bảng IP. Bước 1, điện thoại IP được nhà chế biến cài đặt sẵn, trước khi xuất xưởng, trỏ một liên hệ máy chủ HTTP được đặt trên Internet. Khi điện thoại khởi động, bản tin SUBSCRIBE sẽ được chuyển tới máy chủ HTTP này. Bước 2, khi nhận bản tin SUBSCRIBE, máy chủ HTTP sẽ chuyển hướng tới máy chủ cấp phép sử dụng chứa thông tin cấu hình. Bước 3, tin tức cấu hình của máy tính bảng IP được lưu sẵn trên máy chủ cấp phép. Sau khi thu nhận đòi hỏi từ máy chủ HTTP, máy chủ cấp sẽ gửi tin tức cấu hình cho laptop IP. Bước 4, máy tính bảng IP thu được tin tức cấu hình và đạt yêu cầu với tổng đài. Mô hình nguyên lý hoạt động 4 bước cấp phép dùng điện thoại IP. Nguồn: VFOSSA VFOSSA đã rà soát vài dòng máy tính bảng IP ở vn và nhận thấy phổ biến máy được cấu hình mặc định (khi xuất xưởng) trỏ đến một máy chủ đặt trên Internet và máy chủ này có thể được dịch vụ cho việc theo dõi.  Chuyên gia bình yên chuỗi hệ thống CNTT Phạm Ngọc Bắc khuyến cáo người sử dụng cần kiểm tra xem điện thoại IP bản thân đang sử dụng mục "Maintenance" hay "Tăng cấp" có trỏ mặc định với máy chủ cấp phép dùng nào không. Ví như có, nên xóa liên hệ này. Sau đó, khách hàng lưu cấu hình, phát động lại trang bị và xem các tin tức kia đã hoàn toàn bị sa thải chưa. "Nếu chưa, bạn nên tắt nguồn, ngưng dùng máy tính bảng IP này để tránh tiếp tục bị theo dõi", chuyên gia này đánh giá. Ngày 7/3, WikiLeaks báo cáo hàng nghìn tài liệu về một chương trình theo dõi ngầm, diễn đạt cụ thể việc CIA đã dùng những dụng cụ hack để nghe lén hàng loạt vật phẩm công nghệ như thế nào.  "Bất cứ vũ trang gì có tính năng gắn kết Internet hay thoại thì đều có nguy cơ bị tấn công", Robert M. Lee, CEO công ty bảo mật Dragos, khuyến cáo.
Tham khảo thêm: dịch vụ sửa bình nóng lạnh