出席Supercomm 2005的业界主管指出,成本低廉的VoIP通话服务广受民众欢迎,却也成为网络攻击者锁定的目标,导致网络通话被监听、用户与自己的VoIP账户的连线受阻、通话质量遭到破坏等事件频传。
今年初,Harris Interactive公司的一份调查报告显示,60% 的美国受访者都知道有互联网电话可用,但基于安全性与隐私顾虑而未实际去用。
类似Skype这样的免费VoIP软件大受欢迎,但安全问题同样成为其绊脚石。VoIP软件允许把网线同时当作家用或商用电话线,估计美国2 亿户家庭与企业中,已有大约750 万户以VoIP取代传统电话。
研究公司Gartner 预测,到2008年,使用VoIP的家庭可能增加到多达2500 万户。形成这种大规模应用的吸引力之一是:VoIP企业提供月付20美元无限制通话的服务。
然而,VoIP潜在的弱点,是容易受制于黑客攻击,因为像电子邮件一样,VoIP通话靠确认通话双方所用设备的IP位址连线,但许多VoIP企业在扩大服务之余,却未妥善落实一些基本的安全措施,例如把通话信息加密处理。
虽然锁定VoIP系统的攻击仍只是研究报告的主题,但一些采用VoIP服务的企业已经遭遇实际的攻击。
柏林Snom Technology 公司创始人 Stredicke 在Supercomm 安全会议上致词时表示:“安全性攸关IP电话能否广获一般民众接纳。”
但是,企业若不加快脚步围堵VoIP安全威胁,恐怕就来不及了。Gartner 分析师今年1 月即警告,只要两年的时间,有组织的攻击就会开始锁定信号网络,也就是承载、引导指令以确保通话连线正确的那部分电话网络。
“在VoIP企业纷纷抢生意的时候,黑客也急于探寻并利用各种手段窃取或扰乱这些通话服务,”BearingPoint公司主管Doty与 Hoffmann 在最近发布的研究报告中写道。VoIP安全威胁层出不穷,最新浮现的一种是VoIP版的“网址嫁接”。
网址嫁接的手法,是利用把邮件与网络地址转换成IP位址的网络设备的潜在弱点,劫持域名系统(DNS)服务器,进而掌控VoIP通话,导致VoIP用户在不知情的状况下,通话被转接到不明的地址。
另一种称为“clipping”的安全问题,发生在缆线调制解调器,该设备在遭大量通话流量攻击时,导致VoIP通话质量低落。
多家VoIP服务商与设备制造商已求助于新近成立的Voice over IP 安全联盟。该联盟将致力于VoIP业界的安全部署需求的标准化,并着手解决安全技术元件、架构与网络设计、网络管理以及终端访问和认证问题。