De sterke groei die VoIP momenteel doormaakt vormt tegelijkertijd de grootste bedreiging, waarschuwt beveiligingsleverancier WatchGuard. VoIP wordt een aantrekkelijk doelwit voor hackers en netwerkaanvallen.
Binnen twee jaar zal 75 procent van de zakelijke telefoongesprekken via VoIP verlopen. Wereldwijd zal het aantal VoIP-gebruikers aan het einde van dit jaar richting 100 miljoen gaan. Mede dankzij deze groei is VoIP een aantrekkelijk doelwit voor hackers en netwerkaanvallen.
"We zien dat datanetwerken al jaren bezig zijn zich te beschermen tegen schadelijke aanvallen. Nu is het de beurt aan VoIP-systemen. Ook zij zullen de juiste beveiligingsmaatregelen moeten treffen", aldus Marco Weeber, regional sales manager Benelux bij WatchGuard. "Doordat bedrijven continu bezig zijn met het integreren van netwerken moeten de maatregelen op architectuurniveau worden genomen. Alleen dan kunnen zij gebruikers, klanten en gegevens beschermen tegen aanvallen van buitenaf."
De belangrijkste bedreigingen voor Voice over IP (VoIP) volgens WatchGuard, leverancier van netwerkbeveiligingsoplossingen:
Denial of Service (DoS)-aanvallen op VoIP-systemen zullen toenemen
VoIP-systemen zullen steeds vaker het doelwit zijn van DoS-aanvallen. De methodes zijn vergelijkbaar met aanvallen op datanetwerken, namelijk in zeer grote aantallen een beroep doen op de dienst zodat het systeem eronder bezwijkt. Het uiteindelijke doelwit van de aanval is het in handen krijgen van SIP (Session Initiated Protocol)-extensies, om zodoende de VoIP-server plat te leggen.
Spam over Internet Telephony (SPIT)
Spam over internettelefonie kan, net zoals bij gangbare spam, ook per botnet worden gegenereerd en verstuurd. Daardoor worden miljoenen VoIP-gebruikers die geen goed filter hebben, bedolven onder deze SPIT-berichten. Net zoals bij junkmail vertragen deze SPIT-berichten de systeemprestaties, verstoppen ze voicemailboxen en belemmeren ze zodoende de productiviteit van gebruikers.
Voice-service theft
Diefstal van voice-service kan plaatsvinden wanneer een niet-geautoriseerde gebruiker zichzelf toegang geeft tot het VoIP-netwerk. Doorgaans door het gebruik van een geldige gebruikersnaam en wachtwoord. Bij deze vorm van diefstal zal de gebruiker met name dure internationale telefoongesprekken voeren.
Kaping van registratiegegevens
Ook kan het gebeuren dat een hacker een SIP-registratie ongeldig maakt. Hij vervangt deze registratie door zijn eigen IP-adres, waardoor hij in staat is inkomende gesprekken te onderscheppen, om te leiden, opnieuw af te spelen of lopende gesprekken in te breken.
Luistervinken
Zoals datapakketten kunnen worden onderschept bij man-in-the-middle attacks, kan dit ook plaatsvinden bij voice-pakketjes. Via spoofing wordt al het inkomende en uitgaande verkeer via het netwerk van de hacker geleid. Deze is daardoor in staat de voice-paketten opnieuw in elkaar te zetten en letterlijk live mee te luisteren. Daarbij krijgt de hacker gelijktijdig de beschikking over gevoelige data, zoals gebruikersnaam, wachtwoord en VoIP-systeeminformatie.
Directory harvesting
Bij VoIP directory harvesting gebruikt een aanvaller duizenden bestaande VoIP-adressen voor aanvallen op het netwerk. De adressen die niet ‘bouncen’ kan de hacker identificeren als geldige adressen. Vervolgens kan hij deze adressen zelf of via een botnet gebruiken voor het verzenden van SPIT-berichten of vishing (voice phishing).
Vishing
Bij vishing (voice phishing) worden traditionele phishing-vormen nagebootst. Namelijk pogingen om gebruikers ertoe te brengen persoonlijke en bedrijfsgevoelige informatie openbaar te maken, zoals gebruikersnamen, wachtwoorden of accountgegevens. Vervolgens wordt deze informatie misbruikt om geld op te nemen of over te boeken vanaf creditcard of bankrekeningen.
VoIP leeft nog steeds met de gedachte dat het ?onbetrouwbaar? is. In feite is het niet meer dan een transport van telefoonverkeer. Wat zou het uitmaken of dit via een koperlijn loopt of via een netwerkkabel? De gedachte an sich is ouderwets. Vandaag de dag kunnen we ons geen werkdag voorstellen zonder internettoeggang. De betrouwbaarheid van de verbinding hiervan wordt verondersteld 99% of meer te zijn.
Recentelijk heb ik aandachtig zitten luisteren naar de argumenten van een dealer die zijn klanten pertinent niet wilde aansluiten op VoIP-telefonie. Geen van zijn argumenten hield wetenschappelijk steek. In onze organisatie bellen we al jaren met VoIP, gedeeltelijk omdat we geen keuze hadden destijds. Wellicht was het anders gelopen als we die keuze wel hadden. Maar feit is dat wij in de afgelopen vier jaar slechts ��n dag zonder telefoon hebben gezeten. Was dit anders geweest via een traditionele centrale?
De IT en Telecom is overigens zelf debet aan de verwarring bij de klant. Als je klanten gaat vermoeien met termen als ?SIP? dan kun je niet anders verwachten dan dat iemand wantrouwend wordt. Terecht. Bovendien is het stigma “VoIP is gratis bellen” nog niet eens opgelost, dus we staan nog aan het begin. Binnen twee jaar 75% van het zakelijk telefoonverkeer via VoIP? Ambitieus. Maar we werken er graag aan mee.
Bj�rn Heisterkamp
GO Telecom
Even een observatie. Uiteraard doet Watchguard hier niks anders dan de gebruikelijke angstmarketing die we al jaren kennen van anti-x boeren. Verzin eens iets nieuws! Wel leuke afkortingen om te onthouden (SPIT is een fijne). Echter: als de IP-industrie op deze jaren-90 manier eindgebruikers blijft stalken, zou de arme angstige eindgebruiker dan niet kiezen om maar bij de analoge PTT te blijven? Dan heeft Watchguard helemaal geen markt meer voor z’n anti-SPIT dozen. Dan wordt er weer SPIT-loos analoog gebeld. En trouwens ‘kudos’ voor de kanttekening van Bjorn Heisterkamp. Kanaalmensen kunnen het nu eenmaal beter uitleggen dan de schrijvers van bangmaakpersberichten.