Er zijn twee grote groepen van aanvallen op VoIP-toepassingen: 'signalling'- en 'mediastream'-aanvallen. Bij de eerste groep wordt het sip-protocol gekraakt en kunnen telefoonconversaties worden beluisterd, omgeleid of gekaapt (lees: vervuilen met eigen teks, nieuwe gebruikers toevoegen, ...). Mediastream-aanvallen dienen om VoIP-gesprekken via het rtp-protocol (real-time transport) af te luisteren of op te nemen. Bij voip-telefoontjes met banken, waarbij vaak PIN-codes worden doorgeven, kan de hacker op basis van beluistering tonen gemakkelijk codes achterhalen."Dat betekent niet dat bedrijven moeten afstappen van het idee om voor een VoIP-implementatie te kiezen. VoIP kan beveiligd worden met een minimum aan extra inspanningen tijdens de ontwikkelings- en implementatiefase," aldus nog Scanit.De white paper van Scanit over VoIP is [hier] te vinden.

Er zijn twee grote groepen van aanvallen op VoIP-toepassingen: 'signalling'- en 'mediastream'-aanvallen. Bij de eerste groep wordt het sip-protocol gekraakt en kunnen telefoonconversaties worden beluisterd, omgeleid of gekaapt (lees: vervuilen met eigen teks, nieuwe gebruikers toevoegen, ...). Mediastream-aanvallen dienen om VoIP-gesprekken via het rtp-protocol (real-time transport) af te luisteren of op te nemen. Bij voip-telefoontjes met banken, waarbij vaak PIN-codes worden doorgeven, kan de hacker op basis van beluistering tonen gemakkelijk codes achterhalen."Dat betekent niet dat bedrijven moeten afstappen van het idee om voor een VoIP-implementatie te kiezen. VoIP kan beveiligd worden met een minimum aan extra inspanningen tijdens de ontwikkelings- en implementatiefase," aldus nog Scanit.De white paper van Scanit over VoIP is [hier] te vinden.