Прогнозы о проблемах безопасности IP-телефонии в 2007 году
Один из руководителей компании SecureLogix, специализирующейся на системах безопасности для IP-телефонии, Марк Кольер (Mark Collier), сделал в своем блоге ряд прогнозов касательно проблем, ожидающих VoIP в 2007 году.
Причина роста всевозможных неприятностей, готовых обрушиться на пользователей IP-телефонии, очевидна: всеобщее распространение технологии, включая промышленный сектор, вызывает пристальный интерес злоумышленников.
Самой же главной угрозой для VoIP станет одна из основных проблем любой интернет-технологии - DoS-атака, пишет TMCnet.
Каких же еще проблем и тенденций в области безопасности VoIP стоит ожидать в нынешнем году? Кольер предлагает список из десяти наиболее важных моментов: 1.
VoIP-системы предприятий будут подвергаться массированным атакам, а результаты этих нападений, в отличие от ситуации прошлых лет, перестанут скрываться от общественности.
2.
Поскольку IP-телефония использует общую инфраструктуру глобальной сети, стабильности ее работы угрожают те же неприятности, что и обычным компьютерам: интернет-черви, вирусы, DOS-атаки и т.п.
Несмотря на то, что они не создавались специально против VoIP, их воздействие может в значительной мере препятствовать нормальной работе сеансов IP-телефонии.
3.
Регулярные атаки на VoIP-системы предприятий приведут к обнаружению большего количества уязвимостей характерных только для современных средств IP-телефонии.
4.
Злоумышленники будут создавать и развивать системы нападения на VoIP-системы, эксплуатирующие вновь обнаруживаемые уязвимости.
Такие инструменты есть и сейчас, но в 2007 году их ассортимент значительно расширится и усложнится.
5.
DoS-атака останется наиболее серьезной угрозой для работы IP-телефонии.
Большинство VoIP-систем чрезвычайно чувствительны к сетевому флуду, включая простые атаки на транспортном и прикладном уровнях.
6.
Предприятия начнут развертывать системы связи с использованием SIP, что немедленно повлияет на безопасность IP-телефонии: в настоящее время существует достаточное количество средств воздействия на этот протокол.