Один из руководителей компании SecureLogix, специализирующейся на системах
безопасности для IP-телефонии, Марк Кольер (Mark Collier), сделал в своем блоге
ряд прогнозов касательно проблем, ожидающих VoIP в 2007 году. Причина роста
всевозможных неприятностей, готовых обрушиться на пользователей IP-телефонии,
очевидна: всеобщее распространение технологии, включая промышленный сектор,
вызывает пристальный интерес злоумышленников. Самой же главной угрозой для VoIP
станет одна из основных проблем любой интернет-технологии – DoS-атака
Каких же еще проблем и тенденций в области безопасности VoIP стоит ожидать в нынешнем году? Кольер предлагает список из десяти наиболее важных моментов:
1. VoIP-системы предприятий будут подвергаться массированным атакам, а результаты этих нападений, в отличие от ситуации прошлых лет, перестанут скрываться от общественности.
2. Поскольку IP-телефония использует общую инфраструктуру глобальной сети, стабильности ее работы угрожают те же неприятности, что и обычным компьютерам: интернет-черви, вирусы, DOS-атаки и т.п. Несмотря на то, что они не создавались специально против VoIP, их воздействие может в значительной мере препятствовать нормальной работе сеансов IP-телефонии.
3. Регулярные атаки на VoIP-системы предприятий приведут к обнаружению большего количества уязвимостей характерных только для современных средств IP-телефонии.
4. Злоумышленники будут создавать и развивать системы нападения на VoIP-системы, эксплуатирующие вновь обнаруживаемые уязвимости. Такие инструменты есть и сейчас, но в 2007 году их ассортимент значительно расширится и усложнится.
5. DoS-атака останется наиболее серьезной угрозой для работы IP-телефонии. Большинство VoIP-систем чрезвычайно чувствительны к сетевому флуду, включая простые атаки на транспортном и прикладном уровнях.
6. Предприятия начнут развертывать системы связи с использованием SIP, что немедленно повлияет на безопасность IP-телефонии: в настоящее время существует достаточное количество средств воздействия на этот протокол.
7. Несмотря на развитие VoIP-систем, основанных на SIP, еще несколько лет в IP-телефонии будут доминировать оригинальные протоколы, для которых недобрые люди будут разрабатывать специализированные средства нападения. Появятся также средства для атаки оборудования известных торговых марок (Cisco, Avaya, Nortel, Siemens и т.п.).
8. Появятся первые сообщения об атаках, представляющих скорее социальную угрозу, таких как фишинг или голосовой спам (SPIT). В 2007 году подобные атаки будут еще редкостью, но их роль будет непрерывно возрастать и ближе к окончанию последнего квартала они могут занять достойное место в общем ряду VoIP-неприятностей.
9. Несмотря на достаточное количество предложений по защите VoIP-разговоров шифрованием, предприятия практически не будут пользоваться этим простым методом защиты от подслушивания.
10. Разнообразные средства атак на системы IP-телефонии будут использоваться и против обычных телефонных сетей.
Источник: