回归最本质的信息安全

;

系统安全的屏障突破不了?VoIP电话提供新的攻击途径

2016年12月1日发布

4,841
0
0

导语:据WhaTech得出的结论,全球的VoIP服务市场正在以每年9.7%的速度增长,也就是说全球使用VoIP的企业和用户越来越多,但是他们能意识到潜在的安全风险吗?

数十年前,我们打电话使用的都是传统的拨号电话机,功能笨拙。随着网络的发展,现在比较流行的是网络电话,但网络是一个很可怕的东西,任何东西只要连上了网络就可能存在安全隐患,网络电话也不例外。

VoIP ,即指在 IP 网络上使用 IP 协议以数据包的方式传输语音。使用 VoIP 协议,不管是因特网、企业内部互连网还是局域网都可以实现语音通信。一个使用 VoIP 的网络中,语音信号经过数字化,压缩并转换成 IP 包,然后在 IP 网络中进行传输。

根据IBM安全管理服务(MSS)搜集到的数据显示,网络电话中使用的协议有很多种,最常用的协议为会话初始化协议(SIP)。但是这一协议的安全性却不尽如人意,在过去一年发生的安全事件中,有51%的事件都是由会话初始化协议造成的。

会话初始化协议(SIP) 是由IETF的MMUSIC工作组研发并应用于标准初始化,修改,以及终止的视频,语音,实时信息传送,线上游戏以及虚拟现实等多媒体组件的互动用户协议。

在VoIP技术中,SIP是最常用的应用层协议,所以在攻击事件中它的命中率很高一点也不奇怪。只不过从IBM的数据中,我们发现针对SIP的攻击在直线增长,尤其是2016年5月份之后的增长速度。

从图表中可以看出,七月和九月攻击尤为突出。

除了SIP协议之外,另一个常用的协议是思科的瘦小客户端控制协议(SCCP)。过去一年中发生的安全事件中,有46%的事件是由瘦小客户端控制协议造成的。SCCP是用于思科呼叫管理器及其VoIP电话之间的思科专有协议。和SIP攻击最大的不同就是,针对SCCP的攻击在逐渐下降。

据WhaTech得出的结论,全球的VoIP服务市场正在以每年9.7%的速度增长,也就是说全球使用VoIP的企业和用户越来越多,但是他们能意识到潜在的安全风险吗?

垃圾网络电话

垃圾邮件我们并不陌生,每天邮箱里都会收到很多垃圾邮件,虽然很烦,但只要定期批量删除即可,而对于垃圾网络电话,我们不知道他们的来源,也不知道如何去制止他们再打来。

我们经常在接通电话之后,电话的那头传来的是一段录制好的音频而非真人的声音,这种方式主要用于电话销售或者宣传。这种方式对于无关的人来说其实是一种骚扰,而且还很难阻止这种电话。

除了给人们带来烦恼以外,攻击者还可以利用VoIP技术给用户造成更大的安全风险。因为VoIP路由器的路径和企业网络所使用的网络路径相同,所以如果VoIP路由器上存在漏洞,则可能会被攻击者利用于入侵企业网络。

攻击者还可以以最小的代价窃取用户的ID、拨打电话、接听电话、转接电话、电话录音、更新固件,甚至还可以对用户进行秘密监听。另外,攻击者还可以利用VoIP的弱点执行DDoS攻击。

怎样保证VoIP电话的安全呢?

使用强密码

不要使用设备默认的admin密码,也不要使用诸如“123456”的弱密码。

加密

如果通过互联网传输的VoIP电话没有经过加密,那么恶意攻击者很容易就能劫持到数据包或者通话记录。所以建议你在每个结点处都进行加密。

使用VPN

在一定程度上,VPN可以增强VoIP的安全性。攻击者很难通过网络分析工具捕捉到网络中传输的数据。

虽然利用VoIP漏洞和弱点是网络犯罪者的旧把戏,但是却在一定程度上增加了SIP协议攻击几率。

本文翻译于:securityintelligence,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/990.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

嘶吼编辑

发私信

发表评论