Ghost Calls (Spooktelefoontjes)

Wordt je soms meerdere malen gebeld op een toestel door een vreemd nummer, zonder dat een van je collega’s of medewerkers belt, dan spreken we waarschijnlijk van een ghost call, maar wat is dat precies?

Doordat er een poort open staat in de router of de firewall, kan een hacker van buiten af SIP pakketten versturen, naar een toestel welke zich in je netwerk bevindt, met als gevolg dat deze gaat rinkelen, zonder dat er een daadwerkelijke oproep is.

Ghost calls zijn vaak ook niet te zien in de gespreksgeschiedenis van TRiNG, omdat deze nooit op TRiNG terecht komen maar rechtstreeks vanaf het interne netwerk of het internet naar het toestel worden gestuurd. Wanneer je het gesprek aanneemt hoor je vaak niets of er wordt direct opgehangen.

Onderstaande afbeelding ter verduidelijking van bovenstaande:

In bovenstaande afbeelding kun je zien dat de ghost calls van buiten af verstuurd worden en rechtstreeks door de router naar een toestel worden gestuurd.

Wat te doen tegen ghost calls?

In eerste instantie is het van belang om in de router of firewall te kijken en te controleren of er via de firewall of router pakketten worden verstuurd vanaf een vreemd IP adres, welke bovengenoemde rechtstreeks doorzetten naar een van de toestellen.

Het is dan zaak om te zorgen dat de firewall of router alleen SIP verkeer toe staat van de SIP server, en geen SIP verkeer meer doorzet vanaf een ‘vreemd’ IP adres.

Daarnaast zijn oudere toestellen hier niet tegen bestand, en hebben nieuwere toestellen hier een beveiliging voor ingebouwd.

Toestellen van de volgende merken Mitel/Yealink/Gigaset/Polycom, hebben vaak de optie ‘Accept SIP Trust Server’ of een gelijkwaardige optie om te controleren dat het SIP verkeer daadwerkelijk van de juiste SIP server komt. Al het verkeer welke niet van deze locatie komt wordt door het toestel afgewezen.

Daarnaast hebben sommige toestellen ook nog de optie ‘Allow IP call’. Deze dient uitgeschakeld te zijn.

Heb je beide onderdelen gecontroleerd, kan het bijna niet meer voorkomen dat er een willekeurig toestel begint te rinkelen, omdat er dan gecontroleerd wordt dat het verkeer daadwerkelijk vanaf de SIP server komt.

Op deze manieren zou je geen last meer mogen hebben van Ghost Calls / spooktelefoontjes.