Hlavní navigace

Zabezpečení VoIP ústředen a telefonů

[Tisková zpráva] Český telekomunikační úřad (dále jen „Úřad“) obdržel 2 návrhy na zahájení řízení o námitce proti vyřízení reklamace na vyúčtování ceny za hlasové služby VoIP poskytované v datových sítích. Jedná se o případy, kdy nedostatečným zabezpečením softwaru VoIP ústředny došlo k neoprávněnému a podvodnému proniknutí do jejího systému a k uskutečnění vysokého počtu mezinárodních hovorů, které pak poskytovatel služby vyúčtoval účastníkovi. Přestože se zatím jedná pouze o dva oznámené případy, vzhledem k výši škody, která byla tímto způsobena a rovněž možnosti dalšího opakování, považuje Úřad za nezbytné upozornit veřejnost na následující skutečnosti.

Sdílet

V první řadě je třeba zdůraznit, že účinnou obranou proti podvodům tohoto typu je odpovídající zabezpečení hardwaru a softwaru VoIP ústředny včetně příslušenství, například VoIP telefonů, poskytovatelem veřejně dostupné služby elektronických komunikací, pokud tento poskytuje účastníkovi předmětnou službu včetně kompletní správy této ústředny. V tomto případě (a při dodržení smluvních podmínek) by za zabezpečení v případě zneužití ústředny byl odpovědný poskytovatel služby. Pokud je VoIP ústředna včetně příslušenství ve vlastnictví účastníka, pak si musí toto zabezpečení zajistit účastník sám, případně na základě smluvního vztahu prostřednictvím jiného (odborného) subjektu. Jedná se zejména o zajištění správné konfigurace VoIP ústředny, telefonů a nezbytného příslušenství včetně aktualizací příslušného softwaru. Tato služba (činnost) však není službou elektronických komunikací podle zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů.

Jako další ochranné opatření Úřad účastníkům doporučuje sjednat s příslušným poskytovatelem služby elektronických komunikací nastavení horní hranice (limitu) pro placení za služby elektronických komunikací, kdy poskytovatel služby před celkovým vyčerpáním smluveného limitu bude smluveným způsobem informovat svého účastníka a po vyčerpání limitu dále smluveným způsobem omezí poskytování služby například zamezením odchozích mezinárodních hovorů. Tímto postupem nebude sice výše uvedené zneužití znemožněno, avšak účastník bude o nežádoucím zvýšeném počtu volání informován a bude tak moci zabránit účtování neúměrně vysokých částek za tato volání.

Vzhledem k tomu, že principem předmětných případů je neoprávněné proniknutí do systému VoIP ústředny, pak pro minimalizaci dopadů Úřad jednoznačně doporučuje zavedení obou výše uvedených opatření současně pro případ, kdyby zvolený způsob zabezpečení hardwaru nebo softwaru VoIP ústředny popř. příslušenství byl překonán.

Závěrem Úřad upozorňuje, že pokud již k popsanému napadení zařízení došlo, je třeba, aby účastník podle ustanovení § 64 odst. 7 a 8 zákona o elektronických komunikacích uplatnil právo na reklamaci na vyúčtování ceny za poskytnutou veřejně dostupnou službu elektronických komunikací u poskytovatele služby elektronických komunikací. Podání reklamace nemá odkladný účinek, Úřad je však v odůvodněných případech oprávněn rozhodnout, že podání reklamace má odkladný účinek. Proti tomuto rozhodnutí se nelze odvolat. Nevyhoví-li podnikatel poskytující veřejně dostupné služby elektronických komunikací reklamaci, je účastník oprávněn podat u Úřadu návrh na zahájení řízení o námitce proti vyřízení reklamace. Podrobnější informace týkající se reklamací služeb elektronických komunikací jsou zveřejněny na webových stánkách Úřadu http://www.ctu­.cz/ctu-informuje/jak-postupovat/re­klamace-sluzeb-e-komunikaci.html.

Úřad rovněž doporučuje podat v této věci Policii České republiky trestní oznámení na neznámého pachatele.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).