Kvartalsskrivet til Internet Security Systems (ISS) er viet IP-telefoni: Voice over Internet Protocol (VoIP) — Transforming Business, Inviting Attack.
Rapporten advarer at IP-telefoni i bedriften kan bidra til å kutte utgifter, samtidig som det åpner for nye former for IT-angrep, og krever følgelig spesielle sikkerhetstiltak.
ISS peker på at IP-telefoni åpner for to typer risiko. Den ene er knyttet til systemene og komponentene som bærer tjenesten. Den andre er risiko som er spesifikk for IP-telefoniens spesielle teknologi.
Den generiske risikoen innebærer at IP-telefoni er utsatt for DoS-angrep og tjenestekapring på linje med alle andre internettbaserte tjenester. Et callsenter som er nær sagt uangripelig under tradisjonell telefoni, kan settes ut av spill gjennom et DoS-angrep. Uvedkommende kan tenkes å kapre en brukers identitet, og oppgi falsk identitet over IP-telefon på samme måte som e-postadresser kan forfalskes.
I tillegg til den generiske risikoen kommer sårbarheter knyttet til protokollene som bærer IP-telefoni, som H.323 og SIP, og i selve applikasjonene.
I februar i år ble det avslørt en sårbarhet i Avaya IP Office Phone Manager. 48 timer seinere hadde hackerundergrunnen publisert kode som utnyttet denne sårbarheten.
I januar i fjor avslørte en gruppe ved Oulu-universitetet i Finland en sårbarhet i H.323-protokollen.
Erfaringen viser at det er de mest populære tjenestene som oftest får påvist sårbarheter. Årsaken er at de også er populære hos ondsinnede hackere. ISS regner følgelig med at jo mer utbredt det blir med IP-telefoni, jo mer intenst vil undergrunnen granske tjenester, applikasjoner og protokoller for å avdekke sårbarheter – og utnytte dem.
For å redusere risikonivået anbefaler ISS flere tiltak for bedrifter som vurderer eller har IP-telefoni:
- vurder også snokvarsling («intrusion prevention system»)
- regelmessige penetrasjonstester
- egne fysiske eller virtuelle segmenter for IP-telefoni
- hold deg til sikkerhetsprodukter som støtter IP-telefoni, for eksempel brannmurer som dynamisk åpner og lukker portene som taletrafikken går gjennom
- bruk sterk autentisering og kryptering
- sørg for spesiell autentisering av alle brukere av IP-telefoni