Oggi la security del Voice over Internet Protocol (VoIP) non è certo la più alta priorità per molti amministratori di rete o professionisti della sicurezza IT, tuttavia gli esperti avvisano che le minacce per le comunicazioni VoIP sono in deciso aumento.
Secondo Patrick Park, network engineer di Cisco e autore di Voice over IP Security, gli attacker dispongono di diversi metodi e strumenti per poter manipolare e intercettare le comunicazioni VoIP.
Un comune attacco denial of service (DDoS) può bloccare un'azienda per ore ma esistono pratiche ben più sofisticate, ha sottolineato Park. Tecniche di intercettazione telefonica, pattern per il tracking della chiamata, data mining e alterazione di dati sono tra le più sofisticate minacce alla voce e al video utilizzate nei luoghi di lavoro.
Sebbene gli attacchi DDoS siano i più comuni e meno sofisticati, sono possibili tipi di attacchi più evoluti, che possono arrivare dal personale interno che ha una maggiore conoscenze della rete.
"Non capita spesso, ma ogni volta che succede si crea una situazione molto seria - ha sostenuto Park -. Quando sono compromessi i server o sono interessate alcune reti, l'impatto è molto consistente e il problema grave."
Secondo Parker, avvalendosi di un software sofisticato, un attacker ha anche la capacità di modificare i messaggi in transito dopo la loro intercettazione nella rete. Un simile attacco potrebbe essere parte di un sistema di spionaggio aziendale, ma questo richiede un maggiore impegno, perché l'utente deve conoscere una serie di informazioni specifiche inerenti il traffico di rete.
"Una voltaa conoscenza delle specifiche di rete, un utente malintenzionato potrebbe vedere l'intero flusso di dati tra gli endpoint e l'intermediario, potendo così inserire o sostituire dei pacchetti ", ha precisato Park.
Dan York, responsabile delle best practice della Voice over IP Security Alliance (VOIPSA), ritiene che, nonostante alcuni attacchi mostrino sempre più elevati livelli di sofisticazione, alcuni tool di sicurezza VoIP aiutano ad automatizzare il processo e quindi potrebbero essere efficacemente utilizzati da un attacker.
"Certi tool portano gli attacchi VoIP nel territorio degli script - ha asserito York -. Per qualcuno sarà perciò facile catturare tutti i flussi di suo interesse e trasformarli in file MP3 ".
I tool di sniffing per il VOIP
Un programma chiamato SIPtap, creato dall'esperto di VOIP Peter Cox, può monitorare più flussi di chiamata VoIP, registrarli e trasformarli in file WAV.
UCSniff, sviluppato da Jason Ostrom, fornisce una serie di tool per valutare la sicurezza delle chiamate VoIP. Il pacchetto software include diversi strumenti che potrebbero essere utilizzati da un utente malintenzionato per effettuare delle intercettazioni telefoniche.
Tuttavia, è opinione di York, che "fino a che il VoIP non si traduce in un grande profitto per l'attacker, la possibilità di avere attacchi su larga scala sono minime. Il punto è che con l'aumentare del numero di società che implementano il VoIP per i loro call center, tale probabilità potrebbe crescere. Oggi il rischio più elevato è di avere attacchi più piccoli molto focalizzati".
"La maggior parte degli utenti si preoccupa delle intercettazioni, ma il processo di ascolto in una conversazione telefonica è piuttosto difficile", ha affermato Park. Nonostante siano a disposizione degli attacker strumenti che possono intercettare i pacchetti, l'hacker avrebbe bisogno che il tool si trovasse nello stesso dominio di trasmissione del telefono IP o che fosse sullo stesso percorso dove transitano i pacchetti voce.
Parker ha sottolineato che i pacchetti sono spesso criptati e ciò rende inutile la loro intercettazione. L'altra opzione un che un attacker potrebbe avere è di compromettere l'accesso a un dispositivo, come per esempio uno switch o un router, e trasmettere o duplicare i pacchetti media verso una dispositivo di acquisizione.
"La maggior parte dei fornitori di servizi VoIP utilizza la crittografia, codificando sia il segnale sia il media - ha concluso Park -. La cifratura end-to-end è il modo più comune per fornire riservatezza e integrità al messaggio di comunicazione gli endpoint".
