VoIP正在被广泛采用中,但很多公司没有采取必要步骤加强VoIP系统的安全,这会使他们的系统成为黑客攻击的目标。
3Com公司及其旗下的TippingPoint安全公司安全研究总监David Endler表示,这些公司希望通过VoIP得到投资回报,但完全没有考虑VoIP应用软件、操作系统、结构以及支持服务所存在的安全风险因素。这些都可能受到黑客攻击。
Endler表示,VoIP系统安全的主要薄弱环节是公司将电话公开在互联网上,这样使攻击者能够利用搜索引擎找到相关的网络信息并且利用这些信息进行攻击。
Endler表示,为防止这些威胁,企业要提高VoIP电话的安全,禁止一切不必要的服务或者限制对特定位置的访问。
本月初在拉斯维加斯举行的黑帽大会上,Endler演示了一个找到VoIP电话分机及用户名的方法,这个方法是向思科公司的VoIP系统发送专门设计的SIP信息。思科公司随后发布了一个安全通报,建议把VoIP基础设施及数据设备安装在独立的VLAN中。