全球可识别数千个面向公众的VoIP设备
近年来,企业已经取消了固定电话,开始使用支持互联网协议语音(VoIP)的设备,但是CyberNews的最新研究表明,可以从世界任何地方访问数千个面向公众的VoIP设备。为了编制新报告,新闻媒体的研究团队分析了成千上万的具有VoIP和SIP(会话启动协议)功能的面向公众的设备,同时排除了蜜罐,以识别哪些制造商拥有最可识别的面向公众的设备。
CyberNews在全球发现了大约38,335个面向公众的VOIP / SIP设备,其中美国的设备最多,为9,715,其次是英国的3,780和加拿大的1,868。理想情况下,这些设备都不应该被识别为在线电话,因为这可能会引起网络分子的不必要关注。
例如,网络罪犯可以利用这些设备执行拒绝服务攻击,或者在某些情况下,超越通信线路并充当中间人。他们还可以使用对这些VoIP设备的访问来对组织及其员工发起网络钓鱼或网络钓鱼攻击。
在接受CyberNews调查的15家设备制造商中,Aastra-Mitel面向公众的设备最多,为13,221台。中国公司Yealink以7,361种易于识别的设备排在第二位,其次是Plantronics的子公司美国制造商Polycom,其设备不到6000种。
该新闻媒体还深入研究了CVE(常见漏洞和披露)的MITER数据库,以确定哪些VoIP设备制造商具有最多的漏洞。其背后的原因是因为网络分子可以利用的漏洞越少,面向公众的设备越安全。研究团队发现,在15家设备制造商中,仅查看Patton,Net2phone和Fanvil的MITER CVE数据库中列出的设备没有任何漏洞。
当涉及到漏洞最多的制造商时,思科以178个CVE位居榜首,尽管其中只有四个是在2020年或2021年发布的,这意味着其中大多数已经得到了修补。拉脱维亚制造商Mikrotik以34个已知的CVE位居第二,该公司最近的CVE数量也最多。制造商松下在CVE方面排名第三,发现了24种,尽管最近只有两种。
为了完善其研究,CyberNews精确指出了已发现的面向公众的VoIP设备的确切位置。伦敦以1,690台面向公众的设备排在第一位,其次是多伦多(近1,200种)和纽约市(共663种)。
标签: VoIP设备