VoIP正在得到廣泛採用,但是很多用戶沒有採取必要的措施加強VoIP系統的安全性,這一事實可能使這類系統成為黑客的目標。日前,VoIP廠商開始不斷對自己的用戶強調加強系統安全的必要性。從未來的技術發展狀況衡量,安全將成為VoIP的基礎應用性能。
與傳統電話基於模擬電路信號的方式不同,VoIP使用戶能夠利用互聯網作為電話的傳輸媒介。語音數據是以數據包的形式而非通過傳統的電路傳輸。用戶無須在互聯網接入服務費用之外再支付其他費用,就如同用戶發送電子郵件時無須再支付其他費用一樣。而企業在獲得IP網絡的靈活性和低成本的同時,也不得不面對來自互聯網的安全威脅。針對VoIP的攻擊可能發生在互聯網的多個層,例如傳輸層或用來打VoIP電話的硬件設備。目前,VoIP安全還沒有引起IT經理的重視,但顯然這是人們必須考慮、並為之做好準備的事情。
雖然目前還沒有用戶將它們的VoIP系統暴露到互聯網上,但是,當企業開始在它的名片和網站上公佈在VoIP中使用的SIP地址時,安全就會成為問題。
3Com公司和其TippingPoint安全業務部安全研究主管David Endler說,渴望得到VoIP投資回報的用戶在部署VoIP時,如果沒有充分考慮VoIP應用、操作系統以及結構與支持服務中存在的弱點,將很難估量其在未來應用中會帶來的安全風險,而這些弱點對黑客來說則顯然意味著「機會」。
據Endler說,VoIP安全的主要薄弱環節之一是企業讓電話暴露於Internet的傾向,這使黑客可以利用搜索引擎發現他們以後在攻擊中能夠利用的有關網絡信息。若想抵禦這種威脅,用戶必須通過關閉不需要的服務或限制對特定位置的接入,加強VoIP電話的安全性。
Endler在剛剛於拉斯維加斯舉行的Black Hat大會上,演示了一項通過向Cisco VoIP系統發送專門製作的SIP消息來發現VoIP電話分機和用戶姓名的技術。Cisco隨後發佈了一則安全公告,建議將VoIP基礎設施和數據設備部署在不同的VLAN上。黑客可以利用這類信息攻擊任何廠商的基於SIP的VoIP基礎設施。Endler說:「一旦你掌握了電話分機,你就可以執行更高級的攻擊。」
對於VoIP會帶來更大的安全問題,也有人提出了不同的觀點,NetLogic公司CEO Lance Reid表示,VoIP安全問題有點炒作過度了,大多數設備安裝在防火牆後面和不能公共訪問的內部網絡上,同使用其他內部系統一樣,唯一真正的威脅來自內部人員。」但是,隨著基於IP的統一通信系統越來越多地被設計為相互互聯,VoIP安全性未來可能成為用戶面臨的真正問題。 |
