首頁 > 2006/11/27
VoIP正在得到廣泛采用,但是很多用戶沒有采取必要的措施加強VoIP系統(tǒng)的安全性,這一事實可能使這類系統(tǒng)成為黑客的目標。日前,VoIP廠商開始不斷對自己的用戶強調(diào)加強系統(tǒng)安全的必要性。從未來的技術發(fā)展狀況衡量,安全將成為VoIP的基礎應用性能。與傳統(tǒng)電話基于模擬電路信號的方式不同,VoIP使用戶能夠利用互聯(lián)網(wǎng)作為電話的傳輸媒介。語音數(shù)據(jù)是以數(shù)據(jù)包的形式而非通過傳統(tǒng)的電路傳輸。用戶無須在互聯(lián)網(wǎng)接入服務費用之外再支付其他費用,就如同用戶發(fā)送電子郵件時無須再支付其他費用一樣。而企業(yè)在獲得IP網(wǎng)絡的靈活性和低成本的同時,也不得不面對來自互聯(lián)網(wǎng)的安全威脅。針對VoIP的攻擊可能發(fā)生在互聯(lián)網(wǎng)的多個層,例如傳輸層或用來打VoIP電話的硬件設備。目前,VoIP安全還沒有引起IT經(jīng)理的重視,但顯然這是人們必須考慮、并為之做好準備的事情。
雖然目前還沒有用戶將它們的VoIP系統(tǒng)暴露到互聯(lián)網(wǎng)上,但是,當企業(yè)開始在它的名片和網(wǎng)站上公布在VoIP中使用的SIP地址時,安全就會成為問題。
3Com公司和其TippingPoint安全業(yè)務部安全研究主管David Endler說,渴望得到VoIP投資回報的用戶在部署VoIP時,如果沒有充分考慮VoIP應用、操作系統(tǒng)以及結構與支持服務中存在的弱點,將很難估量其在未來應用中會帶來的安全風險,而這些弱點對黑客來說則顯然意味著“機會”。
據(jù)Endler說,VoIP安全的主要薄弱環(huán)節(jié)之一是企業(yè)讓電話暴露于Internet的傾向,這使黑客可以利用搜索引擎發(fā)現(xiàn)他們以后在攻擊中能夠利用的有關網(wǎng)絡信息。若想抵御這種威脅,用戶必須通過關閉不需要的服務或限制對特定位置的接入,加強VoIP電話的安全性。
Endler在剛剛于拉斯維加斯舉行的Black Hat大會上,演示了一項通過向Cisco VoIP系統(tǒng)發(fā)送專門制作的SIP消息來發(fā)現(xiàn)VoIP電話分機和用戶姓名的技術。Cisco隨后發(fā)布了一則安全公告,建議將VoIP基礎設施和數(shù)據(jù)設備部署在不同的VLAN上。黑客可以利用這類信息攻擊任何廠商的基于SIP的VoIP基礎設施。Endler說:“一旦你掌握了電話分機,你就可以執(zhí)行更高級的攻擊。”
對于VoIP會帶來更大的安全問題,也有人提出了不同的觀點,NetLogic公司CEO Lance Reid表示,VoIP安全問題有點炒作過度了,大多數(shù)設備安裝在防火墻后面和不能公共訪問的內(nèi)部網(wǎng)絡上,同使用其他內(nèi)部系統(tǒng)一樣,唯一真正的威脅來自內(nèi)部人員。”但是,隨著基于IP的統(tǒng)一通信系統(tǒng)越來越多地被設計為相互互聯(lián),VoIP安全性未來可能成為用戶面臨的真正問題。
