Ricerca personalizzata
Sei in » Home Page » archivio delle notizie VoIP » Varie » Nuovo allarme sicurezza per il VoIP...


[Varie] Nuovo allarme sicurezza per il VoIP

3 Agosto 2007 - Redazione di Voipping.com

Dal Black Hat USA 2007 Sipera Systems mette in guardia verso la mancanza di sicurezza dei sistemi VoIP su smartphone e computer portatili.


I quattro appuntamenti annuali organizzati da Black Hat in Europa, USA e Giappone rappresentano probabilmente i più importanti e significativi incontri sul tema della sicurezza informatica a livello globale.

Nei primi 2 giorni di agosto si è tenuta l'edizione 2007 del Black Hat USA a Las Vegas, durante la quale uno degli argomenti centrali è stato quello riguardante il livello di sicurezza dei sistemi VoIP. A dire la verità le notizie che provengono da oltreoceano non sono propriamente incoraggianti, ma aprono ad ogni modo interessanti scenari futuri.

Nel corso di una dimostrazione tenutasi il primo agosto, infatti, alcuni ricercatori di Sipera Systems, società specializzata nella protezione della telefonia IP, hanno dimostrato come la tecnologia VoIP sia ancora vulnerabile ad eventuali attacchi informatici.


Secondo gli esperti di Sipera il problema riguarda soprattutto gli smartphone o i notebook sui quali sono installati dei client VoIP.

I primi, in particolare, risultano particolarmente vulnerabili ad eventuali attacchi DDoS tramite codici bot o di denial-of-service, a causa delle loro limitazioni in termini di memoria e capacità.

Scendendo un po' nei dettagli, i softphone o gli smartphone che utilizzano client VoIP devono necessariamente supportare un protocollo aperto sul modello di SIP: questo li espone ad eventuali attacchi, perché i messaggi SIP, che vengono utilizzati ad esempio per avviare una chiamata, possono essere inviati direttamente al telefono.

In concreto, questo significa che ogni telefono ricopre il ruolo di server, dal momento che è in grado di ricevere chiamate: chiunque può essere in grado di inviare richieste al telefono/server, tra le quali se ne possono, ovviamente, nascondere di malefiche e pericolose per il sistema.

Per quanto riguarda il capitolo notebook, invece, il VoIP può rivelarsi un mezzo per consentire di rubare dati o cancellare file importanti dai computer vittime. Il tutto sempre tramite il solito messaggio SIP che, una volta inviato verso un computer sul quale sta girando un softphone, permette al cybercriminale di ottenere il controllo del laptop bersaglio.

Allo stato attuale delle cose, sfortunatamente, i firewall tradizionali e i comuni sistemi di autentificazione non possono essere considerati totalmente efficaci contro questo genere di attacchi.

A fronte di tutte queste cattive notizie, la chiusura dell'intervento apre però buone prospettive per il futuro. Il fatto che la diffusione del VoIP stia aumentando a ritmi importanti rende infatti la posta in gioco molto allettante, e stimola sicuramente le grandi aziende del settore a investire fortemente nel capitolo sicurezza.

I problemi indubbiamente ci sono, ma la strada per affrontarli è stata imboccata con decisione.




Hai trovato questo articolo interessante? Segnalalo su:

Lascia il tuo commento!

Hai trovato questo notizia interessante? Se vuoi dire la tua o qualsiasi altra cosa ti venga in mente, lascia il tuo commento!

N.B. Tutti i campi sono obbligatori

Scrivi il tuo commento!

* campi obbligatori

Visual CAPTCHA

Ultime 10 notizie

20.12.2009 - iPhone e iPod Touch a tutto VoIP con gli aggiornamenti di Fring e la nuova applicazione Vopium

16.11.2009 - Venti di cambiamento nel mondo del VoIP: Google acquista Gizmo5 e punta a far decollare Google Voice

13.10.2009 - Social Networks: Vivox porta il VoIP su Facebook, rilasciata la prima beta

11.09.2009 - Coi nuovi servizi Nòverca le spese per chiamate, VoIP e messaggi sono sempre sotto controllo

05.08.2009 - Skype conteso tra eBay e Joltid: il più famoso client VoIP in odore di chiusura?

03.07.2009 - Pioggia di nuovi software per il colosso Skype: rilasciati i client VoIP per Windows, Windows Mobile e iPhone

11.06.2009 - Il client VoIP Fring, a testa alta nella crisi, con la release 3.4 fonde i servizi di IM

29.05.2009 - Nuova beta per Skype: con la versione 4.1 arriva anche la condivisione dello schermo con i propri contatti

14.05.2009 - Operatori vs VoIP: in Germania Vodafone e T-Mobile cedono al VoIP, ma con tariffe speciali

30.04.2009 - Leasing Program: anche Snom incentiva la diffusione del VoIP nelle aziende?

10 notizie più lette

06.02.2006 - I forum di Wireless

19.08.2008 - I nuovi PC di Intel si accendono quando ricevono in entrata le chiamate VoIP via Jajah!

02.03.2009 - Piccoli servizi VoIP crescono: Jaxtr espande il suo servizio FeeConnect anche ai cellulari degli utenti non registrati

13.10.2009 - Social Networks: Vivox porta il VoIP su Facebook, rilasciata la prima beta

11.06.2009 - Il client VoIP Fring, a testa alta nella crisi, con la release 3.4 fonde i servizi di IM

01.08.2007 - Grazie a Voipcheap, tre mesi di telefonate gratuite

10.04.2008 - Vuoi chiamare gratis in VoIP? Con Voixio è facile, basta un po' di pubblicità!

19.07.2007 - Faxator: inviare fax dal proprio PC è facile e gratuito

14.05.2009 - Operatori vs VoIP: in Germania Vodafone e T-Mobile cedono al VoIP, ma con tariffe speciali

15.10.2007 - Truphone: telefonate VoIP gratis verso i numeri fissi, tariffe tagliate verso i cellulari