Voipping.com
- Notizie e novità sul VoIP (Voice over IP) dall'Italia e dal mondo[Varie] Nuovo allarme sicurezza per il VoIP
3 Agosto 2007 - Redazione di Voipping.com
Dal Black Hat USA 2007 Sipera Systems mette in guardia verso la mancanza di sicurezza dei sistemi VoIP su smartphone e computer portatili.
I quattro appuntamenti annuali organizzati da Black Hat in Europa, USA e Giappone rappresentano probabilmente i più importanti e significativi incontri sul tema della sicurezza informatica a livello globale.
Nei primi 2 giorni di agosto si è tenuta l'edizione 2007 del Black Hat USA a Las Vegas, durante la quale uno degli argomenti centrali è stato quello riguardante il livello di sicurezza dei sistemi VoIP. A dire la verità le notizie che provengono da oltreoceano non sono propriamente incoraggianti, ma aprono ad ogni modo interessanti scenari futuri.
Nel corso di una dimostrazione tenutasi il primo agosto, infatti, alcuni ricercatori di Sipera Systems, società specializzata nella protezione della telefonia IP, hanno dimostrato come la tecnologia VoIP sia ancora vulnerabile ad eventuali attacchi informatici.
Secondo gli esperti di Sipera il problema riguarda soprattutto gli smartphone o i notebook sui quali sono installati dei client VoIP.
I primi, in particolare, risultano particolarmente vulnerabili ad eventuali attacchi DDoS tramite codici bot o di denial-of-service, a causa delle loro limitazioni in termini di memoria e capacità.
Scendendo un po' nei dettagli, i softphone o gli smartphone che utilizzano client VoIP devono necessariamente supportare un protocollo aperto sul modello di SIP: questo li espone ad eventuali attacchi, perché i messaggi SIP, che vengono utilizzati ad esempio per avviare una chiamata, possono essere inviati direttamente al telefono.
In concreto, questo significa che ogni telefono ricopre il ruolo di server, dal momento che è in grado di ricevere chiamate: chiunque può essere in grado di inviare richieste al telefono/server, tra le quali se ne possono, ovviamente, nascondere di malefiche e pericolose per il sistema.
Per quanto riguarda il capitolo notebook, invece, il VoIP può rivelarsi un mezzo per consentire di rubare dati o cancellare file importanti dai computer vittime. Il tutto sempre tramite il solito messaggio SIP che, una volta inviato verso un computer sul quale sta girando un softphone, permette al cybercriminale di ottenere il controllo del laptop bersaglio.
Allo stato attuale delle cose, sfortunatamente, i firewall tradizionali e i comuni sistemi di autentificazione non possono essere considerati totalmente efficaci contro questo genere di attacchi.
A fronte di tutte queste cattive notizie, la chiusura dell'intervento apre però buone prospettive per il futuro. Il fatto che la diffusione del VoIP stia aumentando a ritmi importanti rende infatti la posta in gioco molto allettante, e stimola sicuramente le grandi aziende del settore a investire fortemente nel capitolo sicurezza.
I problemi indubbiamente ci sono, ma la strada per affrontarli è stata imboccata con decisione.
Lascia il tuo commento!
Hai trovato questo notizia interessante? Se vuoi dire la tua o qualsiasi altra cosa ti venga in mente, lascia il tuo commento!
N.B. Tutti i campi sono obbligatori
Voice Over IP
Dalle telefonate via Internet al centralino aziendale, il Voice Over IP sta rivoluzionando il modo di comunicare: H323, SIP, ENUM sono alcune delle sigle che accompagnano questa rivoluzione.
Voipping.com nasce per divenire il punto di riferimento in Italia per tutto ciò che ha a che fare con la telefonia IP.
Newsletter
Altri argomenti
