Hoe gevoelig is VoIP voor spam en kwaadaardige code? De VoIPSA heeft de bedreigingen in kaart gebracht. Deskundigen zijn het niet eens over het tijdstip en de aard van het gevaar.
Binnen twee jaar zullen grootschalige aanvallen op VoIP plaatsvinden. Dat zegt Atul Bhatnager, vice president Enterprise Networks van Nortel, naar aanleiding van de onlangs verschenen Security Threat Taxonomy van de VoIP-alliantie (VoiPSA). Hij denkt dat het slechts een kwestie van tijd is voor spraaknetwerken worden overspoeld door spam en kwaadaardige code.
“Ik ben dat deels met hem eens”, zegt Johan Beckers, director Technology Solutions EMEA van Internet Security Systems. “Het is echter erg moeilijk om te bepalen wanneer dat staat te gebeuren. Hackers gaan pas grootschalig aan de slag als voldoende mensen en bedrijven er gebruik van maken.”
Identiteit stelen
Beckers meent dat we voldoende ervaring met de beveiliging van data hebben om de strijd goed voorbereid aan te gaan. “Veel van de genoemde gevaren, zoals ‘denial of service’-aanvallen, hebben we redelijk onder controle. De gebruikte telefonieserver verschilt niet veel van een willekeurige web- of applicatieserver. We kunnen daar dus dezelfde beveiligingen op toepassen. Anders ligt het met bijvoorbeeld spam. Wie even zijn bureau verlaat, vindt bij terugkomst allerhande gesproken reclame voor Viagra op z’n mailbox. Het verwijderen van dergelijke ongewenste spraakberichten zal niet meevallen omdat we niet, zoals bij mail, eenvoudig op woorden kunnen filteren. We moeten er dus voor zorgen dat de voicespam de server niet eens bereikt.”
Zowel VoIPSA als Beckers verwacht pogingen om van buiten het netwerk in te breken en identiteiten te stelen. Krakers kunnen dan vrijelijk gebruik maken van buitenlijnen om gesprekken te voeren. “Dat zijn dingen die bedrijven aardig wat geld kunnen kosten. Verder lopen we het risico dat hackers de gesprekken naar bijvoorbeeld de ceo tappen, of dat het bij een telefoontje naar een organisatie onzeker is of je een medewerker of een crimineel aan de lijn hebt. Zover is het nog niet, maar de techniek maakt het wel mogelijk.”