首頁>>>技術>>>VoIP

VoIP進入主流市場 技術成本低廉卻易受安全攻擊

2005/06/21

  要證明某種IT技術已進入主流市場,最明顯的征兆,就是它是否招致安全攻擊。VoIP備受網址嫁接(pharming)等安全攻擊所擾,就是其中一例。

  出席Supercomm 2005的業(yè)界主管指出,成本低廉的VoIP通話服務廣受民眾歡迎,卻也成為網絡攻擊者鎖定的目標,導致網絡通話被監(jiān)聽、用戶與自己的VoIP賬戶的連線受阻、通話質量遭到破壞等事件頻傳。

  今年初,Harris Interactive公司的一份調查報告顯示,60% 的美國受訪者都知道有互聯網電話可用,但基于安全性與隱私顧慮而未實際去用。

  類似Skype這樣的免費VoIP軟件大受歡迎,但安全問題同樣成為其絆腳石。VoIP軟件允許把網線同時當作家用或商用電話線,估計美國2 億戶家庭與企業(yè)中,已有大約750 萬戶以VoIP取代傳統電話。

  研究公司Gartner 預測,到2008年,使用VoIP的家庭可能增加到多達2500 萬戶。形成這種大規(guī)模應用的吸引力之一是:VoIP企業(yè)提供月付20美元無限制通話的服務。

  然而,VoIP潛在的弱點,是容易受制于黑客攻擊,因為像電子郵件一樣,VoIP通話靠確認通話雙方所用設備的IP位址連線,但許多VoIP企業(yè)在擴大服務之余,卻未妥善落實一些基本的安全措施,例如把通話信息加密處理。

  雖然鎖定VoIP系統的攻擊仍只是研究報告的主題,但一些采用VoIP服務的企業(yè)已經遭遇實際的攻擊。

  柏林Snom Technology 公司創(chuàng)始人 Stredicke 在Supercomm 安全會議上致詞時表示:“安全性攸關IP電話能否廣獲一般民眾接納!

  但是,企業(yè)若不加快腳步圍堵VoIP安全威脅,恐怕就來不及了。Gartner 分析師今年1 月即警告,只要兩年的時間,有組織的攻擊就會開始鎖定信號網絡,也就是承載、引導指令以確保通話連線正確的那部分電話網絡。

  “在VoIP企業(yè)紛紛搶生意的時候,黑客也急于探尋并利用各種手段竊取或擾亂這些通話服務,”BearingPoint公司主管Doty與 Hoffmann 在最近發(fā)布的研究報告中寫道。VoIP安全威脅層出不窮,最新浮現的一種是VoIP版的“網址嫁接”。

  網址嫁接的手法,是利用把郵件與網絡地址轉換成IP位址的網絡設備的潛在弱點,劫持域名系統(DNS)服務器,進而掌控VoIP通話,導致VoIP用戶在不知情的狀況下,通話被轉接到不明的地址。

  另一種稱為“clipping”的安全問題,發(fā)生在纜線調制解調器,該設備在遭大量通話流量攻擊時,導致VoIP通話質量低落。

  多家VoIP服務商與設備制造商已求助于新近成立的Voice over IP 安全聯盟。該聯盟將致力于VoIP業(yè)界的安全部署需求的標準化,并著手解決安全技術元件、架構與網絡設計、網絡管理以及終端訪問和認證問題。

網絡世界(cnw.ccw.com.cn)

相關鏈接:
Brooktrout:降低部署VoIP的風險 2005-06-17
最熱門的通信協議SIP 2005-06-17
快速發(fā)展的桌面VoIP應用給企業(yè)帶來新的威脅 2005-06-17
VoIP先驅帕爾弗的夢想:終結傳統電話網絡 2005-06-17
評估VoIP分析工具 2005-06-14

相關頻道:           文摘   技術_voip_文摘