Nella Prima Parte dell’articolo abbiamo elencato i principali tipi di minacce nell’ambito dei sistemi VoIP PBX. In questa seconda parte analizzeremo le tipoligie di attacco Spoofing e Sniffing.

Lo Spoofing VoIP

Spoofing è un tipo di attacco che consiste in un’azione di disturbo al sistema PBX, finalizzata all’interruzione del servizio di rete. Questo tipo di attacco è particolarmente preoccupante in quanto può essere orchestrato sia da hacker esperti che da utenti alle prime armi. I sistemi IP-PBX di qualità sono in genere dotati di misure in grado di determinare l’indirizzo IP di origine dal quale vengono inviati i messaggi SIP ‘Spoof’. Una volta che i messaggi SIP illegittimi sono stati individuati e filtrati, l’indirizzo IP dal quale vengono inviati di solito viene inserito in una blacklist. L’assenza di misure specifiche di protezione contro questi tipi di attacchi può comportare anche il blocco completo delle funzionalità del PBX o del sistema di comunicazione unificata in uso.

3CX Phone System è, ad esempio, in grado di identificare questo tipo di attacchi inserendo gli indirizzi IP considerati minacciosi in una blacklist. E’ possibile impostare vari parametri incluso il tempo di esclusione degli indirizzi filtrati. Ciò consente non solo di garantire la sicurezza ma anche di evitare di rispondere inutilmente agli attacchi.

Lo Sniffing VoIP (Spionaggio)

Data la natura altamente confidenziale di alcune chiamate, i Sistemi IP di livello Professionale, contemplano in genere sistemi con più livelli di segnale e di crittografia vocale per fornire ulteriore protezione. Tali sistemi possono combinare sia metodi standard (TLS per il segnale e SRTP per voce) che protocolli di comunicazione specifica come ‘la crittografia end-to-end’.

I Moderni sistemi di comunicazione unificata offrono un gran numero di vantaggi per l’utenza business quali la riduzione dei costi operativi e un grado superiore di reattività e flessibilità. Tuttavia, le soluzioni PBX su software, soprattutto quando vengono utilizzate in ambiti cloud devono essere adottate con un’attenta considerazione ai problemi di sicurezza. Per quanto riguarda i produttori di PBX più rinomati, la verifica periodica di aggiornamenti software e l’applicazione delle patch e degli add-on è un passaggio indispensabile verso la riduzione dei rischi legati alle più recenti vulnerabilità VoIP.

A questo proposito è evidente come l’adozione di sistemi web-based in cloud, qualora non supportati da aggiornamenti software preventivi da parte del produttore costituisca un importante fattore di rischio. Tale rischio aumenta esponenzialmente quando si utilizzano sistemi basati su core obsoleti di sistemi opensource.

3CX Phone System è stato il primo produttore a sviluppare una soluzione PBX in Cloud destinata al canale degli installatori. Le misure di sicurezza contro lo Sniffing prevedono  l’accesso https al portale web di gestione, la la crittografia TLS per le segnalazioni e quella SRTP per il flusso audio. Viene inoltre prestata particolare attenzione al rilascio tempestivo di aggiornamenti software e di sicurezza che possono essere applicati, in maniera molto semplice e veloce, direttamente attraverso la Console di Gestione via web. La possibilità per la clientela di avere come referente un prodotto di portata globale come 3CX, unitamente  ad un controllo della qualità del software e dell’installazione, costituiscono una garanzia della protezione dei dati.

Quali sistemi sono maggiormente vulnerabili ?

La mancanza di una sufficiente conoscenza tecnica del prodotto installato rende le configurazioni di sistema maggiormente vulnerabili e costituisce una delle cause principali degli attacchi telematici. A tal fine si evidenzia come anche la carenza o la mancanza di documentazione tecnica precisa ed aggiornata contribuisca, in maniera sostanziale, ad elevare i rischio potenziale di subire attacchi telematici. In questo senso la semplicità e l’immediatezza nella configurazione di un sistema IP-PBX professionale come 3CX costituisce un vantaggio indiretto anche in termini di sicurezza: maggiori sono infatti le variabili e le incertezze nella configurazione di un prodotto, più elevato è il rischio di introdurre involontariamente vulnerabilità nella configurazione.

Un elemento di ulteriore vantaggio in termini di sicurezza è costituito dalla presenza di una rete di installatori specializzati e qualificati direttamente da parte del produttore di Centralini VoIP. In questo senso i sistemi più sicuri sono in genere anche quelli il cui produttore investe maggiori risorse in un attento programma di Partnership e in una rete di installatori specializzati e formati.

Infine va considerato l’aspetto relativo ai test di interoperabilità dell’IP-PBX con i telefoni ed i gateway IP più diffusi. I test di funzionalità con le periferiche VoIP e la stretta collaborazione del produttore dell’IP-PBX  con i  produttori di periferiche, garantiscono infatti la disponibilità di template di configurazione aggiornati. Ciò costituisce un grosso vantaggio sia in termini di funzionalità che di sicurezza.

Nella terza parte dell’articolo analizzeremo le forme di protezione addizionali utilizzabili a livello firewall, sia a livello di PBX, sia a livello di gestione degli interni remoti.