De sterke groei die VoIP momenteel doormaakt, vormt tegelijkertijd de grootste bedreiging. Wereldwijd zal het aantal VoIP-gebruikers aan het einde van dit jaar richting 100 miljoen gaan. Mede dankzij deze groei is VoIP een aantrekkelijk doelwit voor hackers en netwerkaanvallen.

De verwachting is dat binnen twee jaar 75 procent van de zakelijke telefoongesprekken via VoIP zal verlopen. WatchGuard signaleerde een aantal bedreigingen voor zakelijke VoIP-gebruikers en zette ze op een rijtje:

Denial of Service (DoS)-aanvallen op VoIP-systemen zullen toenemen

VoIP-systemen zullen steeds vaker het doelwit zijn van DoS-aanvallen. De methodes zijn vergelijkbaar met aanvallen op datanetwerken, namelijk in zeer grote aantallen een beroep doen op de dienst zodat het systeem eronder bezwijkt. Het uiteindelijke doelwit van de aanval is het in handen krijgen van SIP (Session Initiated Protocol)-extensies, om zodoende de VoIP-server plat te leggen.

Spam over Internet Telephony (SPIT)

Spam over internettelefonie kan, net zoals bij gangbare spam, ook per botnet worden gegenereerd en verstuurd. Daardoor worden miljoenen VoIP-gebruikers die geen goed filter hebben, bedolven onder deze SPIT-berichten. Net zoals bij junkmail vertragen deze SPIT-berichten de systeemprestaties, verstoppen ze voicemailboxen en belemmeren ze zodoende de productiviteit van gebruikers.

Voice-service theft

Diefstal van voice-service kan plaatsvinden wanneer een niet-geautoriseerde gebruiker zichzelf toegang geeft tot het VoIP-netwerk. Doorgaans door het gebruik van een geldige gebruikersnaam en wachtwoord. Bij deze vorm van diefstal zal de gebruiker met name dure internationale telefoongesprekken voeren.

Kaping van registratiegegevens

Ook kan het gebeuren dat een hacker een SIP-registratie ongeldig maakt. Hij vervangt deze registratie door zijn eigen IP-adres, waardoor hij in staat is inkomende gesprekken te onderscheppen, om te leiden, opnieuw af te spelen of lopende gesprekken in te breken.

Luistervinken

Zoals datapakketten kunnen worden onderschept bij man-in-the-middle attacks, kan dit ook plaatsvinden bij voice-pakketjes. Via spoofing wordt al het inkomende en uitgaande verkeer via het netwerk van de hacker geleid. Deze is daardoor in staat de voice-paketten opnieuw in elkaar te zetten en letterlijk live mee te luisteren. Daarbij krijgt de hacker gelijktijdig de beschikking over gevoelige data, zoals gebruikersnaam, wachtwoord en VoIP-systeeminformatie.

Directory harvesting

Bij VoIP directory harvesting gebruikt een aanvaller duizenden bestaande VoIP-adressen voor aanvallen op het netwerk. De adressen die niet ‘bouncen’ kan de hacker identificeren als geldige adressen. Vervolgens kan hij deze adressen zelf of via een botnet gebruiken voor het verzenden van SPIT-berichten of vishing (voice phishing).

Vishing

Bij vishing (voice phishing) worden traditionele phishing-vormen nagebootst. Namelijk pogingen om gebruikers ertoe te brengen persoonlijke en bedrijfsgevoelige informatie openbaar te maken, zoals gebruikersnamen, wachtwoorden of accountgegevens. Vervolgens wordt deze informatie misbruikt om geld op te nemen of over te boeken vanaf creditcard of bankrekeningen.

Datanetwerken zijn al jaren bezig zijn zich te beschermen tegen schadelijke aanvallen. Nu is het de beurt aan VoIP-systemen. Ook zij zullen de juiste beveiligingsmaatregelen moeten treffen zegt Marco Weeber van WatchGuard. Doordat bedrijven continu bezig zijn met het integreren van netwerken moeten de maatregelen op architectuurniveau worden genomen. Alleen dan kun zij gebruikers, klanten en gegevens beschermen tegen aanvallen van buitenaf.