
Untersucht wurden von den Experten des Fraunhofer SIT 33 verschiedene VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Sicherheitslücken und Schwachstellen.
Dabei wurden vor allem die administrativen Weboberflächen, welche für die Konfiguration genutzt werden, untersucht. Wie sich herausstellte klaffen viele der Weboberflächen vor Sicherheitslücken, wovon einige als kritisch eingestuft werden. Eine Schwachstellenart ist dabei so schwerwiegend, dass Angreifern sogar die komplette administrative Kontrolle über alle VoIP-Telefone übernehmen können. Bei Sieben der 33 getesteten VoIP-Anlagen war ein solcher Angriff möglich.
Die Sicherheitsforscher haben alle Hersteller über die gefundenen Schwachstellen informiert, welche die Lücke zeitnahe schließen konnten und diese nun auch bereits bei allen geschlossen wurde. Empfohlen wird die VoIP-Anlagen aktuell zu halten, damit das Update eingespielt werden kann.