С массовым распространением VoIP-сетей, во весь рост встал вопрос безопасности инфраструктуры, обеспечивающей передачу данных в этих сетях. И как выяснилось, безопасность VoIP находится не на очень высоком уровне.
На прошедшей в Лас-Вегасе конференции BlackHat были показаны многие уязвимости современных VoIP-сетей. Несмотря на уверения провайдеров, производителей и разработчиков VoIP-систем, шифруется далеко не весь VoIP-траффик. Так, большинство системной информации передается по сети в незашифрованном виде, что позволяет с легкостью их перехватить, и прослушать телефонный разговоры, или выдать свой VoIP-телефон за телефон жертвы. Кроме того, на конференции было рассказано о том, что корпоративную VoIP-сеть (использующую протокол SIP) легко подвергнуть DoS-атаке (Denial of Service), блокирующей работу сети. Для этого достаточно за короткий временной промежуток отправить несколько миллиардов запросов на подключение. Еще одной проблемой VoIP-телефонов было названо то, что большинство из них используют встроенные web-сервера для своей работы, которые часто не лишены ошибок в реализации.
В качестве решения проблемы с безопасностью предлагается ввести шифрование служебной информации с помощью открытого и закрытого электронных ключей, что позволит идентифицировать конкретный VoIP-телефон. Стоит учесть, что многие производители VoIP-оборудования знают о существовании проблем с безопасностью, но списывают это на проблемы всего рынка в целом.
Так что, хотите безопасности — используйте специальные программы вроде Zfone или шифрованные соединения.
