VoIP進(jìn)入主流市場 技術(shù)成本低廉卻易受安全攻擊
2005/06/21
要證明某種IT技術(shù)已進(jìn)入主流市場,最明顯的征兆,就是它是否招致安全攻擊。VoIP備受網(wǎng)址嫁接(pharming)等安全攻擊所擾,就是其中一例。
出席Supercomm 2005的業(yè)界主管指出,成本低廉的VoIP通話服務(wù)廣受民眾歡迎,卻也成為網(wǎng)絡(luò)攻擊者鎖定的目標(biāo),導(dǎo)致網(wǎng)絡(luò)通話被監(jiān)聽、用戶與自己的VoIP賬戶的連線受阻、通話質(zhì)量遭到破壞等事件頻傳。
今年初,Harris Interactive公司的一份調(diào)查報(bào)告顯示,60% 的美國受訪者都知道有互聯(lián)網(wǎng)電話可用,但基于安全性與隱私顧慮而未實(shí)際去用。
類似Skype這樣的免費(fèi)VoIP軟件大受歡迎,但安全問題同樣成為其絆腳石。VoIP軟件允許把網(wǎng)線同時(shí)當(dāng)作家用或商用電話線,估計(jì)美國2 億戶家庭與企業(yè)中,已有大約750 萬戶以VoIP取代傳統(tǒng)電話。
研究公司Gartner 預(yù)測,到2008年,使用VoIP的家庭可能增加到多達(dá)2500 萬戶。形成這種大規(guī)模應(yīng)用的吸引力之一是:VoIP企業(yè)提供月付20美元無限制通話的服務(wù)。
然而,VoIP潛在的弱點(diǎn),是容易受制于黑客攻擊,因?yàn)橄耠娮余]件一樣,VoIP通話靠確認(rèn)通話雙方所用設(shè)備的IP位址連線,但許多VoIP企業(yè)在擴(kuò)大服務(wù)之余,卻未妥善落實(shí)一些基本的安全措施,例如把通話信息加密處理。
雖然鎖定VoIP系統(tǒng)的攻擊仍只是研究報(bào)告的主題,但一些采用VoIP服務(wù)的企業(yè)已經(jīng)遭遇實(shí)際的攻擊。
柏林Snom Technology 公司創(chuàng)始人 Stredicke 在Supercomm 安全會議上致詞時(shí)表示:“安全性攸關(guān)IP電話能否廣獲一般民眾接納!
但是,企業(yè)若不加快腳步圍堵VoIP安全威脅,恐怕就來不及了。Gartner 分析師今年1 月即警告,只要兩年的時(shí)間,有組織的攻擊就會開始鎖定信號網(wǎng)絡(luò),也就是承載、引導(dǎo)指令以確保通話連線正確的那部分電話網(wǎng)絡(luò)。
“在VoIP企業(yè)紛紛搶生意的時(shí)候,黑客也急于探尋并利用各種手段竊取或擾亂這些通話服務(wù),”BearingPoint公司主管Doty與 Hoffmann 在最近發(fā)布的研究報(bào)告中寫道。VoIP安全威脅層出不窮,最新浮現(xiàn)的一種是VoIP版的“網(wǎng)址嫁接”。
網(wǎng)址嫁接的手法,是利用把郵件與網(wǎng)絡(luò)地址轉(zhuǎn)換成IP位址的網(wǎng)絡(luò)設(shè)備的潛在弱點(diǎn),劫持域名系統(tǒng)(DNS)服務(wù)器,進(jìn)而掌控VoIP通話,導(dǎo)致VoIP用戶在不知情的狀況下,通話被轉(zhuǎn)接到不明的地址。
另一種稱為“clipping”的安全問題,發(fā)生在纜線調(diào)制解調(diào)器,該設(shè)備在遭大量通話流量攻擊時(shí),導(dǎo)致VoIP通話質(zhì)量低落。
多家VoIP服務(wù)商與設(shè)備制造商已求助于新近成立的Voice over IP 安全聯(lián)盟。該聯(lián)盟將致力于VoIP業(yè)界的安全部署需求的標(biāo)準(zhǔn)化,并著手解決安全技術(shù)元件、架構(gòu)與網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)管理以及終端訪問和認(rèn)證問題。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: