组成的一个团体周一阻止VoIP安全问题提出了第一批重点:建立一个分类分类威胁和建立使VoIP安全的要求。
VOIP安全联盟(VOIPSA),成立于上个月,包括Verizon、北电、VeriSign,普华永道和大约50个其他供应商和服务提供商,还首次宣布董事会。
最初,该集团将建立两个委员会,根据大卫·无尽的VOIPSA董事长兼安全研究主管临界点,3 com公司销售入侵预防装备。一个委员会将会找到一种方法分类威胁和VoIP设备的其他将定义安全要求和安全组件,以及网络体系结构和管理和用户身份验证。带着这些委员会的结果,VOIPSA将继续定义最佳实践,开发测试方法、驱动研究漏洞和教育行业和公共无尽的说。VOIPSA并不打算作为一个标准组织,但作为独立于供应商的资源的行业,他说。
VOIPSA旨在防止常见问题与流行的新技术,如wi - fi无线局域网技术的迅速采用,而后才做这个行业找到并解决安全问题,无尽的说。
VoIP的潜在危险包括分布式拒绝服务攻击、垃圾邮件和网络钓鱼的一种声音,攻击者可以冒充合法来电者的电话号码来电显示,无尽的说。威胁仅仅是开始出现,但随着时间的推移,他们很可能会激增,甚至进入没有经验的黑客之手被称为“脚本小子”,他说。
“今天瘟疫数据网络的安全威胁是继承了VoIP,“无尽的说。但添加VoIP网络上的应用程序使这些威胁更危险,他补充说。例如,分布式DoS攻击可能减缓有人浏览网页,但是在VoIP网络它可以防止911个电话,他说。“通过VoIP组件添加到你的数据网络,你也添加新的安全需求。”
虽然该集团有一个广泛的设备供应商,服务提供商和安全公司,思科等主要VoIP的名字,Vonage控股和芯片制造商德州仪器还没有成员。这些公司都有被邀请,无尽的说。
思科拒绝了邀请,因为它已经在加强VoIP安全通过因特网工程任务组等标准组织,国际电信联盟和SIP(会话初始化协议)论坛,罗杰·法恩斯沃思表示思科产品营销经理。思科认为,船舶安全的VoIP系统今天发表了自己的一套准则实现安全IP电话作为思科安全蓝图系列的一部分,他说。
“我们认为这将是冗余加入另一个团体,是解决这些问题,”泰德说。“如果他们指定活动的利益行业和与思科公司的利益,我们会第一个排队,”他补充道。
IDC VoIP分析师William Stofega联盟持谨慎的乐观态度。
“我认为他们有足够的运营商和供应商之间的临界质量,它应该提供足够的动力来解决一些突出问题,“Stofega说。然而,增加更多的服务提供者和占主导地位的公司如思科、微软将帮助,他补充说。
其他VoIP网络所面临的主要威胁包括垃圾邮件称,利用电话和拒绝服务,Stofega说。
一个经常被忽视的领域应该解决VOIPSA指南的物理安全服务器机房,Stofega说。攻击者谁访问服务器可以肆虐,结果可能会变得特别毁灭性的,如果服务器运行一个公司的电话,他说。