Risico’s VoIP vooral op niveau besturingssysteem

Gevaren verschillen op zich nauwelijks van andere applicaties

Naarmate meer gebruikers en organisaties overstappen op Voice over IP (VoIP) zal de kans groter worden dat deze spraaknetwerken worden misbruikt. Veel doemscenario’s zijn vooralsnog echter overdreven.

Vanuit de beveiligingsoptiek is VoIP gewoon een applicatie als welke andere dan ook en heeft dus dezelfde risico’s en dezelfde maatregelen. Er is echter een klein, maar belangrijk verschil. Voor de gemiddelde applicatie maakt het niet uit of er een kleine opstopping in de datastroom zit. Bij spraak is dat echter absoluut storend.

Spraakspam

Als het om Spam over IP Telefonie (SPIT) gaat, wordt het lastiger om bepaalde berichten eruit te filteren. In mail kan op sleutelwoorden als Viagra worden gezocht, terwijl dat in spraak veel moeilijker is. Het analyseren van die datastroom zou een latency-probleem geven: er is gewoonweg te weinig tijd. Er moet dus voor worden gezorgd dat ongeautoriseerde gebruikers al bij de infrastructuur worden gedetecteerd en tegengehouden.

“Het is moeilijk te bepalen wanneer SPIT bijvoorbeeld een daadwerkelijk probleem wordt”, erkent Johan Beckers, director Technology Solutions EMEA van Internet Security Systems (ISS). “Voor spammers wordt het immers pas interessant als er voldoende gebruikers zijn. Wat we wél weten is dat wanneer iets technisch mogelijk is, het ook gebruikt zal worden. Het SIP-protocol zelf biedt daarbij helaas onvoldoende beveiliging. Neem alleen maar de mogelijkheid om achtergrondmuziek mee te nemen. In plaats van muziek kunnen daar ongevraagd reclameboodschappen in worden meegenomen.”

Omdat VoIP op zich niet veel verschilt van een willekeurige applicatie, denkt Beckers dat we voorlopig vooral bedacht moeten zijn op gaten in het besturingssysteem. “De Cisco Call Manager werkt ook maar gewoon op Windows. Als daar een vulnerablity in zit, kan ook het spraaknetwerk geïnfiltreerd worden.”

Risico niet veel groter

Volgens Tom Welling, technical account manager van Symantec blijft het vooral een strijd tussen een wereld van nieuwe mogelijkheden en beveiliging. “Het is een nieuwe techniek en dus zullen er kwaadaardigen op inspringen. Al is het alleen maar om te kijken of het technisch haalbaar is. Verder komen er mogelijkheden om er geld mee te verdienen, dus zal het uitgebuit worden.”

“Ik geloof alleen niet dat het risico zo ontzettend veel groter is dan bij andere veelgebruikte webapplicaties. Het is alleen jammer dat er bij de ontwikkeling van de protocollen zo weinig rekening is gehouden met de beveiligingsaspecten. Maar ja, ondanks alle problemen die we nu hebben, is er ook nog steeds geen nieuw en veilig mailprotocol.”