Bezpieczeństwo VoIP pod lupą
Uczestnicy konferencji Black Hat udostępnili zestaw narzędzi, które mogą posłużyć do testowania bezpieczeństwa sieci VoIP.
reklama
W sumie wydano 13 narzędzi do testowania bezpieczeństwa. Są one dostępne na stronie hackingvoip.com.
Osoba, która potrafi się nimi posłużyć może przeprowadzić ataki różnego rodzaju. Przykładowo może przerywać rozmowy, przypisać urządzenie innemu użytkownikowi lub spowodować niespodziewany wzrost ruchu w sieci VoIP.
W założeniu narzędzia te mają pomóc administratorom w testach bezpieczeństwa, ale ich twórcy mają świadomość tego, że są one bronią obosieczną i można ich użyć także w złych intencjach. O bezpieczeństwie VoIP trzeba jednak mówić głośno, bo rozwiązanie te są często stosowane w firmach ze względu na niskie koszty i dostępność dodatkowych usług.
Wszystkie narzędzia zostały zaprojektowane w celu atakowania systemów VoIP opartych o protokół SIP. Protokół ten nie jest jeszcze bardzo rozpowszechniony, twórcy strony z narzędziami liczą więc, że ich udostępnienie nie będzie miało niekorzystnego wpływu na użytkowników VoIP.
Znaczenie protokołu SIP ciągle jednak rośnie. Można się spodziewać, że w przyszłości, kiedy konieczne będzie osiągnięcie większej interoperacyjności pomiędzy systemami VoIP od różnych dostawców, będzie on odgrywał główną rolę w tego rodzaju komunikacji.