VoIP進入主流市場 技術(shù)成本低廉卻易受安全攻擊
2005/06/21
要證明某種IT技術(shù)已進入主流市場,最明顯的征兆,就是它是否招致安全攻擊。VoIP備受網(wǎng)址嫁接(pharming)等安全攻擊所擾,就是其中一例。
出席Supercomm 2005的業(yè)界主管指出,成本低廉的VoIP通話服務(wù)廣受民眾歡迎,卻也成為網(wǎng)絡(luò)攻擊者鎖定的目標(biāo),導(dǎo)致網(wǎng)絡(luò)通話被監(jiān)聽、用戶與自己的VoIP賬戶的連線受阻、通話質(zhì)量遭到破壞等事件頻傳。
今年初,Harris Interactive公司的一份調(diào)查報告顯示,60% 的美國受訪者都知道有互聯(lián)網(wǎng)電話可用,但基于安全性與隱私顧慮而未實際去用。
類似Skype這樣的免費VoIP軟件大受歡迎,但安全問題同樣成為其絆腳石。VoIP軟件允許把網(wǎng)線同時當(dāng)作家用或商用電話線,估計美國2 億戶家庭與企業(yè)中,已有大約750 萬戶以VoIP取代傳統(tǒng)電話。
研究公司Gartner 預(yù)測,到2008年,使用VoIP的家庭可能增加到多達(dá)2500 萬戶。形成這種大規(guī)模應(yīng)用的吸引力之一是:VoIP企業(yè)提供月付20美元無限制通話的服務(wù)。
然而,VoIP潛在的弱點,是容易受制于黑客攻擊,因為像電子郵件一樣,VoIP通話靠確認(rèn)通話雙方所用設(shè)備的IP位址連線,但許多VoIP企業(yè)在擴大服務(wù)之余,卻未妥善落實一些基本的安全措施,例如把通話信息加密處理。
雖然鎖定VoIP系統(tǒng)的攻擊仍只是研究報告的主題,但一些采用VoIP服務(wù)的企業(yè)已經(jīng)遭遇實際的攻擊。
柏林Snom Technology 公司創(chuàng)始人 Stredicke 在Supercomm 安全會議上致詞時表示:“安全性攸關(guān)IP電話能否廣獲一般民眾接納。”
但是,企業(yè)若不加快腳步圍堵VoIP安全威脅,恐怕就來不及了。Gartner 分析師今年1 月即警告,只要兩年的時間,有組織的攻擊就會開始鎖定信號網(wǎng)絡(luò),也就是承載、引導(dǎo)指令以確保通話連線正確的那部分電話網(wǎng)絡(luò)。
“在VoIP企業(yè)紛紛搶生意的時候,黑客也急于探尋并利用各種手段竊取或擾亂這些通話服務(wù),”BearingPoint公司主管Doty與 Hoffmann 在最近發(fā)布的研究報告中寫道。VoIP安全威脅層出不窮,最新浮現(xiàn)的一種是VoIP版的“網(wǎng)址嫁接”。
網(wǎng)址嫁接的手法,是利用把郵件與網(wǎng)絡(luò)地址轉(zhuǎn)換成IP位址的網(wǎng)絡(luò)設(shè)備的潛在弱點,劫持域名系統(tǒng)(DNS)服務(wù)器,進而掌控VoIP通話,導(dǎo)致VoIP用戶在不知情的狀況下,通話被轉(zhuǎn)接到不明的地址。
另一種稱為“clipping”的安全問題,發(fā)生在纜線調(diào)制解調(diào)器,該設(shè)備在遭大量通話流量攻擊時,導(dǎo)致VoIP通話質(zhì)量低落。
多家VoIP服務(wù)商與設(shè)備制造商已求助于新近成立的Voice over IP 安全聯(lián)盟。該聯(lián)盟將致力于VoIP業(yè)界的安全部署需求的標(biāo)準(zhǔn)化,并著手解決安全技術(shù)元件、架構(gòu)與網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)管理以及終端訪問和認(rèn)證問題。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
边坝县|
启东市|
桂平市|
墨脱县|
安福县|
婺源县|
北宁市|
腾冲县|
尉氏县|
屏东市|
邵阳市|
特克斯县|
南溪县|
满城县|
民县|
铜山县|
重庆市|
陈巴尔虎旗|
隆子县|
湘阴县|
凤翔县|
冀州市|
固镇县|
莱阳市|
丰顺县|
固始县|
安义县|
盐城市|
杭锦后旗|
景宁|
兴仁县|
安远县|
水城县|
顺昌县|
财经|
连州市|
大荔县|
江城|
成武县|
临沧市|
中宁县|
http://444
http://444
http://444
http://444
http://444
http://444