首頁>>>技術>>>VoIP

專家稱無線VoIP安全將是用戶關注的重點所在

2006/02/20

  當企業(yè)部署無線互聯(lián)網(wǎng)電話系統(tǒng)已經(jīng)初具規(guī)模,安全問題將成為企業(yè)用戶關心的重點。

  獨立安全顧問人士肖恩·梅丁格爾已經(jīng)與思科系統(tǒng)公司和3COM公司合作測試了一系列WiFi互聯(lián)網(wǎng)電話手機和互聯(lián)網(wǎng)電話座機,之后他表示,這些無線互聯(lián)網(wǎng)電話設備有一些潛在的安全問題,使用拒絕服務攻擊等黑客手段遠程攻擊者將可能看到互聯(lián)網(wǎng)電話信號中的敏感信息。

  梅丁格爾測試的互聯(lián)網(wǎng)電話設備很多,其中一些還正在被人們使用。基于梅丁格爾的測試結果,思科系統(tǒng)公司、日立公司以及UT斯達康公司為這些接受測試并出現(xiàn)安全問題的互聯(lián)網(wǎng)電話設備提供了固件升級。

  根據(jù)市場調查企業(yè)Forrester研究公司分析人士保羅 斯達普所說,由于安全危險是必然存在的,所以設備制造商應該盡早發(fā)現(xiàn)并消除這些危險。

  斯達普表示,提前解決安全隱患是十分重要的,如果這些設備依就存在安全隱患并開始熱買,制造商將在大規(guī)模攻擊開始時后悔不以。

  梅丁格爾表示,無線互聯(lián)網(wǎng)電話系統(tǒng)的廣泛部署必將帶來很大的安全問題。

  根據(jù)梅丁格爾所說,由于互聯(lián)網(wǎng)電話系統(tǒng)將在很多企業(yè)到處部署,所以攻擊將能夠快速展開,而且多種設備將一瞬間全部癱瘓。

  梅丁格爾表示,為了防衛(wèi)遭到攻擊,信息技術經(jīng)理將不得不考慮讓互聯(lián)網(wǎng)電話系統(tǒng)運行在獨立的網(wǎng)絡之中,以等待制造商對設備固件的更新。

  梅丁格爾還表示,互聯(lián)網(wǎng)電話系統(tǒng)還可能遭遇多點攻擊。根據(jù)梅丁格爾所說,隨著互聯(lián)網(wǎng)電話設備越來越復雜,其弱點也就越來越多,同時也就越容易遭到惡意攻擊。

  梅丁格爾表示,藍牙、電子郵件、網(wǎng)頁瀏覽器、短信息、WiFi、媒體播放器以及圖片瀏覽器都會給黑客留下后門。

  根據(jù)梅丁格爾所說,雖然用戶能夠使用開放源代碼和商業(yè)工具來持續(xù)測試他們的互聯(lián)網(wǎng)電話設備和網(wǎng)絡,但他們將最終不得不依賴設備制造商進行固件升級來保證安全。

  梅丁格爾說:"一些設備制造商將對其產(chǎn)品進行安全測試,但絕大多數(shù)設備制造商卻不會這么做。"

  梅丁格爾表示,由于安全問題,用戶將不得不在辦公室及途中打開他們的反病毒保護并搜索是否存在惡意接入。

  梅丁格爾表示,黑客很可能在企業(yè)、酒店、會議室及企業(yè)商業(yè)場所中特別針對WiFi互聯(lián)網(wǎng)手機設立接入點,所以好的設備驗證和密碼系統(tǒng)是無線互聯(lián)網(wǎng)電話用戶的安全保證前提。

  梅丁格爾表示,除此之外,對無線互聯(lián)網(wǎng)電話網(wǎng)絡進行有目標攻擊也是安全問題之一。

  梅丁格爾說:"大多數(shù)黑客都喜歡竊取特定目標的文本敏感信息,以獲取經(jīng)濟利益。"

  梅丁格爾還表示,雖然無線互聯(lián)網(wǎng)電話存在如此多安全問題,但該技術的優(yōu)勢卻不能阻擋用戶的熱愛。

  根據(jù)梅丁格爾所說,無線互聯(lián)網(wǎng)電話可以利用現(xiàn)有的無線網(wǎng)絡實現(xiàn)無線的互聯(lián)網(wǎng)電話通話能力,企業(yè)員工通過無線局域網(wǎng)電話可在辦公場所以外的地方隨時訪問語音、電子郵件和其它已連的網(wǎng)絡資源,這樣不僅提高了網(wǎng)絡資源的利用率,還降低了企業(yè)的技術花費。

網(wǎng)易科技報道


相關鏈接:
調查顯示 亞洲是雙模VoIP的關鍵市場 2006-02-20
Headcall為各類企業(yè)設計“VOIP解決方案” 2006-02-20
Boro Networks登陸中國 VoIP市場顯新機遇 2006-02-20
VoIP入侵移動領域 移動電話運營商受到威脅 2006-02-20
英國電信擬投資2100萬美元開發(fā)網(wǎng)絡電話平臺 2006-02-20

相關頻道:           新聞頻道   VOIP專欄_新聞   技術_voip_新聞