Beveiliging VoIP rammelt

Veiligheid en VoIP, het gaat nog onvoldoende samen. Het Belgische beveiligingsbedrijf Scanit heeft dat geconcludeerd na eigen onderzoek. “Gooi het kind niet met het badwater weg,” schrijft Scanit, “maar wees jezelf bewust van de grote risico’s.”

Er zijn twee grote groepen van aanvallen op VoIP-toepassingen: ‘signalling’- en ‘mediastream’-aanvallen. Bij de eerste groep wordt het sip-protocol gekraakt en kunnen telefoonconversaties worden beluisterd, omgeleid of gekaapt (lees: vervuilen met eigen teks, nieuwe gebruikers toevoegen, …). Mediastream-aanvallen dienen om VoIP-gesprekken via het rtp-protocol (real-time transport) af te luisteren of op te nemen. Bij voip-telefoontjes met banken, waarbij vaak PIN-codes worden doorgeven, kan de hacker op basis van beluistering tonen gemakkelijk codes achterhalen.”Dat betekent niet dat bedrijven moeten afstappen van het idee om voor een VoIP-implementatie te kiezen. VoIP kan beveiligd worden met een minimum aan extra inspanningen tijdens de ontwikkelings- en implementatiefase,” aldus nog Scanit.De white paper van Scanit over VoIP is [hier] te vinden.