Лаборатория компании McAffee выпустила тревожный отчет о состоянии безопасности VoIP. Согласно данным исследования, было обнаружено около 60 уязвимых мест в защите продуктов VoIP. В 2006 году таких дыр было намного меньше – всего 20.
Специалисты McAffee связывают такую неутешительную статистику снижения устойчивости VoIP не с тем, что технологии хакеров становятся все более совершенными, а с тем, что количество пользователей VoIP за последние 3 года выросло в несколько раз.
В отчете McAffee упомянуто оборудование 3-х самых крупных разработчиков - Cisco, Nortel и Avaya. Причем на первом месте по количеству недостатков оказалось оборудование от компании Cisco.
Самыми распространенными последствиями неустойчивости систем безопасности VoIP установлены прослушка, DDOS-атаки, кража VoIP-трафика, а также всевозможные мошеннические действия, связанные с кражей данных. Прослушка, например, возможна в тех случаях, когда дефолтная установка RTP-протокола, используемого для передачи VoIP-трафика, не зашифрована. Специальная программа перехватывает нешифрованный трафик и превращает его в звуковую дорожку.
Но самым распространенным преступлением в этой сфере является незаконное использование чужого VoIP-трафика. Например, в Австралии хакеры совершили около 11 тыс. звонков на сумму более чем $120 тыс., украв около 120 млн. «чужих» минут.
