Sikkerhetsforskere har avslørt et sikkerhetshull i en SIP-telefon fra Grandstream, som gjør det mulig å misbruke telefonene til skjult avlytting. Ved å sende en bestemt sekvens av beskjeder til telefonen, kan man åpne en linje og aktivere den innebygde mikrofonen uten at telefonen ringer, og på den måten avlytte det som blir sagt i nærheten.
Feilen skal også finnes i andre IP-telefoner, skriver ZDNet UK.
Forskere fra den internasjonale Jericho Group, som er en forening av sikkerhetseksperter og leverandører, men bedrifter bør holde seg langt vekk fra IP-telefoni.
- Du kan ikke kjøre VoIP på et firmanettverk, for du kan ikke stole på hver enkelt enhet i nettverk. VoIP er helt klart ikke sikkert nok, sier Paul Simmonds, medlem av Jericho Forum til ZDNet UK.
Grandstream skal likevel nå ha en oppdatering av sine telefoner som hevdes å kunne lukke sikkerhetshullet.
