voip system protectedLe tecnologie VoIP sono divenute di uso comune in questi anni ed il loro impiego è in costante crescita.
Come avviene per ogni altra tecnologia basata sull’impiego della rete Internet, anche gli utenti dei moderni sistemi Voice over IP è necessario prestare particolare attenzione alle potenziali vulnerabilità in termini di sicurezza. Ove non vengano applicate le opportune precauzioni o non vengano utilizzati prodotti aggiornati e di qualità, I protocolli di telefonia IP possono essere soggetti ad una vasta gamma di attacchi di basso livello, tra cui il dirottamento di sessione, il furto di identità, Lo Spoofing e lo Sniffing.

Nella Scelta dell’IP-PBX vanno considerati alcuni requisiti essenziali al fine di garantire i più alti livelli di sicurezza ed evitare frodi e attacchi telematici.

Le aziende che utilizzano sistemi IP-PBX dovrebbero assicurarsi che i sistemi telefonici utilizzati siano in grado di fornire adeguate garanzie contro gli attacchi VoIP più comuni come quelli riportati di seguito: Le Frodi, Lo Spoofing e lo Sniffing.

Le Frodi VoIP

Le Frodi VOIP vengono compiute attraverso l’individuazione di una lacuna nella sicurezza in un sistema VOIP intercettando le rotte associate ad un determinato account. Gli hacker utilizzano strumenti, di complessità variabile, e generatori di credenziali per inviare le chiamate a un sistema telefonico aziendale.

Nel momento in cui una chiamata viene instradata con successo, le credenziali di autenticazione vengono memorizzate per effettuare le chiamate dolose.

Per far fronte ai tentativi di frode, che rappresentano il tipo di attacco più comune, i migliori produttori di IP-PBX implementano ormai da tempo sistemi di Anti Hacking in grado di rilevare gli attacchi di questa natura e bloccarli. Gli indirizzi IP di origine dell’attacco vengono sistematicamente tracciati ed inseriti in una black list. Il PBX cessa di rispondere a qualunque chiamata proveniente dall’indirizzo tracciato.

Un secondo tipo di vulnerabilità, che riguarda principalmente i sistemi basati su core opensource, riguarda lo sfruttamento di bug al fine di creare degli accessi al sistema (backdoors). Questo tipo di vulnerabilità è maggiore quando si utilizzano sistemi non aggiornati o basati su codice opensource obsoleto.

Esistono diverse modalità per impedire questi tipi di attacco. I metodi Anti Hacking impiegati ad esempio da 3CX Phone System, sono in grado di prevenire e bloccare gli attacchi su più livelli:

  • Adozione di un sistema di verifica delle vulnerabilità delle credenziali che segnala visivamente le vulnerabilità a livello di scelta delle credenziali e dei parametri SIP sugli interni.
  • Adozione di una Black List dinamica su IP in grado di identificare i tentativi di autenticazione fraudolenta, inserendo in black list, temporanea o permanente, gli indirizzi IP Identificati.
  • Possibilità di limitare gli interni alla sola autenticazione attraverso la LAN escludendo le richieste sul lato WAN.
  • Possibilità di utilizzare un Tunnel Proprietario che, oltre a semplificare la funzionalità degli interni remoti, limita indirettamente le tipologie di attacchi VoIP SIP più comuni.
  • Possibilità di escludere in via preventiva, qualora non siano utilizzate, le rotte di chiamata destinate a specifici paesi esteri.
  • Costante aggiornamento del Sistema e implementazione continua di nuove sistemi di sicurezza.

Nella seconda parte dell’articolo analizzeremo gli attacchi di tipo Spoofing e Sniffing e cercheremo di capire quali sistemi VoIP siano maggiormente vulnerabili.