Bezpieczeństwo VoIP - poważna sprawa
Zastanawiając się nad skorzystaniem z technologii VoIP najczęściej bierzemy pod uwagę jakość dźwięku i redukcje kosztów. Rzadziej zastanawiamy się nad bezpieczeństwem, a zdaniem specjalistów firmy CheckPoint, jest to rzecz, którą należy potraktować bardzo poważnie.
reklama
Infrastruktura VoIP to osobna, prywatna gałąź systemów wymiany danych, bramek, serwerów przekazujących, rejestrujących i lokalizacyjnych oraz telefonów, podłączona do rdzenia sieci IP. Każdy element VoIP, ma swój adres i jest dostępny poprzez sieć danych, podobnie jak każdy inny komputer.
Ponadto każdy element infrastruktury VoIP zawiera procesor, na którym uruchomione jest oprogramowanie oraz stos TCP/IP, który może być zaatakowany. Ataki na system komunikacyjny mogą przyjść z sieci IP i vice versa. Ataki DoS wycelowane w słabe elementy VoIP mogą zalać sieć sztucznym ruchem głosowym, obniżając wydajność sieci lub nawet uniemożliwiając przesyłanie zarówno głosu jak i danych.
Bramka, do której się włamano, może być użyta do przeprowadzania nieautoryzowanych darmowych rozmów. Niechronioną komunikację głosową można przechwycić, a następnie przejąć lub zakłócić. Nieprzełączane pakiety głosowe są podatne na podsłuchanie i odsłuchanie w czasie rzeczywistym.
Oparte na sprzęcie PC telefony software’owe jak również telefony używające oprogramowania do zmiany komputera osobistego w telefon IP, są podatne na przejęcie przez cyberprzestępców, jeśli komputer PC zostanie zainfekowany koniem trojańskim, który podgląda ruch w sieci lokalnej.
Programy wykorzystujące słabości VoIP mogą być też użyte do wykonywania skokowych ataków na serwery i komputery w tak zwanej strefie zdemilitaryzowanej (DMZ), lub służyć jako wygodna odskocznia do ataku na krytyczne z biznesowego punktu widzenia elementy sieci wewnętrznej. Mówiąc krótko - VoIP otwiera środowisko komunikacji głosowej na takie same zagrożenia, jak te, które dotyczyły transmisji danych.
Specjaliści z CheckPoint podkreślają, że technologia VoIP stanowi specyficzne wyzwanie dla bezpieczeństwa. Obydwie części połączenia - wiadomości kontrolne rozmowy oraz bieżący strumień danych - muszą być poddane inspekcji. Jak podaje firma Checkpoint - więcej błędów z zakresie bezpieczeństwa VoIP zostało wykrytych w tym roku, niż sumarycznie w ciągu trzech lat przez rokiem 2004.
Scott Ferguson, wiceprezes Check Point Software, twierdzi, że chociaż ataki specyficzne dla VoIP występują rzadko, jest tylko kwestią czasu, zanim powstaną ataki specjalizowane do użycia wobec sieci VoIP. Liczba ataków w sieciach danych ciągle rośnie. Jako że implementacji VoIP jest coraz więcej, sieć staje się większym i potencjalnie bardziej wrażliwym na atak celem.