Media informując o technice VoIP, skupiają się na niskich kosztach. O bezpieczeństwie związanym z jej stosowaniem mówi się rzadziej. Tymczasem wielu dostawców i zainteresowanych stron zapowiedziało utworzenie VoIP Security Alliance (VoIPSA), aby zająć się sprawami bezpieczeństwa, bo jego brak zagrażałby przydatności tej techniki i rozwojowi jej rynku.
– Od kiedy podejmowane są decyzje, aby VoIP stanowiło główne rozwiązanie dla biznesu, firmy oczekują całościowych rozwiązań bezpieczeństwa – we wszystkich warstwach: aplikacji, systemów i usług – mówi Joseph Curcio, wiceprezes ds. badań techniki bezpieczeństwa w Avaya, belgijskim dostawcy systemów telefonii internetowej, członek założyciel VoIPSA.
Liczba członków VoIPSA podwoiła się od czasu powstania organizacji w lutym 2005 r. Stanowi prawdziwą listę who is who w technikach komunikacji i bezpieczeństwa: Nortel, Siemens, Samsung, Alcatel, Verizon i Symantec; zawiera również wykaz konsultantów przemysłowych i popularyzatorów: Ernst&Young, PricewaterhouseCoopers i University California – Davis. Dostawca systemów ochrony przed atakami z sieci – TrippingPoint, z którego inicjatywy uformowano laboratorium bezpieczeństwa VoIP – Security Research Lab, zajmuje się koordynacją spraw administracyjnych związku.
Co to jest VoIP? Jest to zbiór technik nadzoru nad dostarczaniem dźwięku. VoIP polega na przesyłaniu informacji akustycznych w postaci cyfrowej w niewielkich pakietach zamiast w postaci tradycyjnych protokołów w publicznej sieci telekomunikacyjnej. Główną zaletą telefonii internetowej jest to, że można uniknąć opłat naliczanych w przypadku normalnych usług telefonicznych. Co to jest VoIPSA? Porozumienie ds. bezpieczeństwa telefonii internetowej (VoIPSA) postawiło przed sobą następujące zadania:
|
Względnie nowa technika VoIP stała się celem dla włamywaczy i jest rosnącym wyzwaniem i swoistym laboratorium dla hakerów poszukujących nowych dróg ataku. W lutym amerykański Narodowy Instytut Standardów i Techniki (NIST) poradził agencjom federalnym, aby „zachowały ostrożność podczas stosowania VoIP”.
Podstawowym celem porozumienia będzie opracowanie systematyki włamań i później podstawowych zasad i warunków bezpieczeństwa. W szczególnych przypadkach może grozić degradacja VoIP na skutek nowego rodzaju spamu, zwanego spit, który stanowi dźwiękowy śmieć.
– Przedsiębiorstwa rozwijają technikę VoIP, aby zredukować koszty i zwiększyć wydajność operacyjną, ale wprowadzają nowy rodzaj ryzyka, które może zniweczyć korzyści i wymagać rosnących nakładów, jeśli nie będzie dobrego nadzoru – powiedział Martin Roesch, dyrektor zarządzający w firmie Sourcefire, dostawcy systemów bezpieczeństwa w czasie rzeczywistym, zrzeszonej w VoIPSA. – Wydaje się, że powstała grupa opracuje sprawniejsze rozwiązania, które pomogą użytkownikom końcowym lepiej chronić swoje aktywa.