Volgens het Communications Research Network (CRN) geven VoIP-applicaties criminelen de mogelijkheid hun online sporen te maskeren.
Volgens het CRN kan de data die over het VoIP-netwerk wordt verstuurd slecht gemonitord worden. De data wordt bijvoorbeeld versleuteld om eventuele gevoelige informatie niet voor derden toegankelijk te maken. Hierdoor hebben internetproviders moeite om de VoIP-activiteit bij te houden en zijn geïnfecteerde computers van een botnet slecht te traceren.
Het CRN pleit daarom voor een database waar bedrijven en individuen Denial of Service (DOS)-aanvallen kunnen melden. Volgens het CRN durven bedrijven dergelijke aanvallen niet bekend te maken, omdat de bedrijven bang zijn dat klanten zich niet meer veilig voelen. In de database moeten bedrijven anoniem DoS-aanvallen kunnen melden.
Naast de anonimiteit van hackersactiviteiten vreest het CRN ook dat het vertrouwen van consumenten in VoIP geschaadt wordt. Dit hoeft echter niet als providers hun routing-specificaties publiceren of als ze overstappen op het gebruik van open standaarden.
Het CRN is opgericht door het Cambridge-MIT Institute, een joint-venture tussen Cambrigde University en het Massachusetts Institute of Technology. Het bestaat uit een groep experts, wetenschappers en wetgevers.
Dames en heren,
Het artikel is niet volledig, en wekt verwarring. Het onderstaande hoort erbij:
Overigens is de anonimiteit van hackersactiviteiten niet het enige gevaar. Het CRN vreest ook dat dit het vertrouwen van de consument in voice-over-ip kan schaden. Het beveiligingsgevaar kan echter worden opgelost als voip-providers hun routing-specificaties publiceren of als ze overstappen op het gebruik van open standaarden zoals sip (session initiation protocol), aldus de experts.
Daarom werken alle serieuze partijen met SIP, en niet met bijvoorbeeld Skype.
Met vriendelijke groet,
AVM GmbH for ICT
Eric van Uden