VoIP進(jìn)入主流市場(chǎng) 技術(shù)成本低廉卻易受安全攻擊
2005/06/21
要證明某種IT技術(shù)已進(jìn)入主流市場(chǎng),最明顯的征兆���,就是它是否招致安全攻擊。VoIP備受網(wǎng)址嫁接(pharming)等安全攻擊所擾�����,就是其中一例��。
出席Supercomm 2005的業(yè)界主管指出���,成本低廉的VoIP通話(huà)服務(wù)廣受民眾歡迎�,卻也成為網(wǎng)絡(luò)攻擊者鎖定的目標(biāo)�����,導(dǎo)致網(wǎng)絡(luò)通話(huà)被監(jiān)聽(tīng)��、用戶(hù)與自己的VoIP賬戶(hù)的連線(xiàn)受阻����、通話(huà)質(zhì)量遭到破壞等事件頻傳。
今年初�����,Harris Interactive公司的一份調(diào)查報(bào)告顯示�,60% 的美國(guó)受訪(fǎng)者都知道有互聯(lián)網(wǎng)電話(huà)可用��,但基于安全性與隱私顧慮而未實(shí)際去用�����。
類(lèi)似Skype這樣的免費(fèi)VoIP軟件大受歡迎��,但安全問(wèn)題同樣成為其絆腳石��。VoIP軟件允許把網(wǎng)線(xiàn)同時(shí)當(dāng)作家用或商用電話(huà)線(xiàn)�����,估計(jì)美國(guó)2 億戶(hù)家庭與企業(yè)中,已有大約750 萬(wàn)戶(hù)以VoIP取代傳統(tǒng)電話(huà)�����。
研究公司Gartner 預(yù)測(cè)����,到2008年,使用VoIP的家庭可能增加到多達(dá)2500 萬(wàn)戶(hù)��。形成這種大規(guī)模應(yīng)用的吸引力之一是:VoIP企業(yè)提供月付20美元無(wú)限制通話(huà)的服務(wù)�。
然而�����,VoIP潛在的弱點(diǎn)�,是容易受制于黑客攻擊�,因?yàn)橄耠娮余]件一樣,VoIP通話(huà)靠確認(rèn)通話(huà)雙方所用設(shè)備的IP位址連線(xiàn)����,但許多VoIP企業(yè)在擴(kuò)大服務(wù)之余,卻未妥善落實(shí)一些基本的安全措施���,例如把通話(huà)信息加密處理���。
雖然鎖定VoIP系統(tǒng)的攻擊仍只是研究報(bào)告的主題,但一些采用VoIP服務(wù)的企業(yè)已經(jīng)遭遇實(shí)際的攻擊����。
柏林Snom Technology 公司創(chuàng)始人 Stredicke 在Supercomm 安全會(huì)議上致詞時(shí)表示:“安全性攸關(guān)IP電話(huà)能否廣獲一般民眾接納���!
但是����,企業(yè)若不加快腳步圍堵VoIP安全威脅,恐怕就來(lái)不及了���。Gartner 分析師今年1 月即警告�����,只要兩年的時(shí)間�,有組織的攻擊就會(huì)開(kāi)始鎖定信號(hào)網(wǎng)絡(luò)����,也就是承載、引導(dǎo)指令以確保通話(huà)連線(xiàn)正確的那部分電話(huà)網(wǎng)絡(luò)�。
“在VoIP企業(yè)紛紛搶生意的時(shí)候�,黑客也急于探尋并利用各種手段竊取或擾亂這些通話(huà)服務(wù),”BearingPoint公司主管Doty與 Hoffmann 在最近發(fā)布的研究報(bào)告中寫(xiě)道����。VoIP安全威脅層出不窮,最新浮現(xiàn)的一種是VoIP版的“網(wǎng)址嫁接”�。
網(wǎng)址嫁接的手法,是利用把郵件與網(wǎng)絡(luò)地址轉(zhuǎn)換成IP位址的網(wǎng)絡(luò)設(shè)備的潛在弱點(diǎn)�,劫持域名系統(tǒng)(DNS)服務(wù)器,進(jìn)而掌控VoIP通話(huà)��,導(dǎo)致VoIP用戶(hù)在不知情的狀況下,通話(huà)被轉(zhuǎn)接到不明的地址����。
另一種稱(chēng)為“clipping”的安全問(wèn)題,發(fā)生在纜線(xiàn)調(diào)制解調(diào)器�����,該設(shè)備在遭大量通話(huà)流量攻擊時(shí)����,導(dǎo)致VoIP通話(huà)質(zhì)量低落。
多家VoIP服務(wù)商與設(shè)備制造商已求助于新近成立的Voice over IP 安全聯(lián)盟��。該聯(lián)盟將致力于VoIP業(yè)界的安全部署需求的標(biāo)準(zhǔn)化���,并著手解決安全技術(shù)元件���、架構(gòu)與網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)管理以及終端訪(fǎng)問(wèn)和認(rèn)證問(wèn)題��。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: