Один из руководителей компании SecureLogix, специализирующейся на системах безопасности для IP-телефонии, Марк Кольер (Mark Collier), сделал в своем блоге ряд прогнозов касательно проблем, ожидающих VoIP в 2007 году. Причина роста всевозможных неприятностей, готовых обрушиться на пользователей IP-телефонии, очевидна: всеобщее распространение технологии, включая промышленный сектор, вызывает пристальный интерес злоумышленников. Самой же главной угрозой для VoIP станет одна из основных проблем любой интернет-технологии – DoS-атака, пишет TMCnet.
Каких же еще проблем и тенденций в области безопасности VoIP стоит ожидать в нынешнем году? Кольер предлагает список из десяти наиболее важных моментов: 1. VoIP-системы предприятий будут подвергаться массированным атакам, а результаты этих нападений, в отличие от ситуации прошлых лет, перестанут скрываться от общественности. 2. Поскольку IP-телефония использует общую инфраструктуру глобальной сети, стабильности ее работы угрожают те же неприятности, что и обычным компьютерам: интернет-черви, вирусы, DOS-атаки и т.п. Несмотря на то, что они не создавались специально против VoIP, их воздействие может в значительной мере препятствовать нормальной работе сеансов IP-телефонии. 3. Регулярные атаки на VoIP-системы предприятий приведут к обнаружению большего количества уязвимостей характерных только для современных средств IP-телефонии. 4. Злоумышленники будут создавать и развивать системы нападения на VoIP-системы, эксплуатирующие вновь обнаруживаемые уязвимости. Такие инструменты есть и сейчас, но в 2007 году их ассортимент значительно расширится и усложнится. 5. DoS-атака останется наиболее серьезной угрозой для работы IP-телефонии. Большинство VoIP-систем чрезвычайно чувствительны к сетевому флуду, включая простые атаки на транспортном и прикладном уровнях. 6. Предприятия начнут развертывать системы связи с использованием SIP, что немедленно повлияет на безопасность IP-телефонии: в настоящее время существует достаточное количество средств воздействия на этот протокол. 7. Несмотря на развитие VoIP-систем, основанных на SIP, еще несколько лет в IP-телефонии будут доминировать оригинальные протоколы, для которых недобрые люди будут разрабатывать специализированные средства нападения. Появятся также средства для атаки оборудования известных торговых марок (Cisco, Avaya, Nortel, Siemens и т.п.). 8. Появятся первые сообщения об атаках, представляющих скорее социальную угрозу, таких как фишинг или голосовой спам (SPIT). В 2007 году подобные атаки будут еще редкостью, но их роль будет непрерывно возрастать и ближе к окончанию последнего квартала они могут занять достойное место в общем ряду VoIP-неприятностей. 9. Несмотря на достаточное количество предложений по защите VoIP-разговоров шифрованием, предприятия практически не будут пользоваться этим простым методом защиты от подслушивания. 10. Разнообразные средства атак на системы IP-телефонии будут использоваться и против обычных телефонных сетей. Дмитрий, сделал в своем блоге ряд прогнозов касательно проблем, ожидающих VoIP в 2007 году. &image=https://nag.ru/uploads/material/images/10502/social_cover.png)
