dimanche 15 avril 2012

Risques liés à la VoIP


Le vieil adage "sécurité à travers l'obscurité", qui était vrai du temps des lignes RTC n'a plus cours dans ce monde ouvert qu'est la Voix sur IP.

De facto, il existe un certain nombre de risques liés à la facilité de déploiement de solutions de ce type.

Il est intéressant de faire un tour des différents problèmes qui peuvent se poser à l'utilisateur:

  • Si votre centrale VoIP (e.g. centrale DECT, ou serveur Asterisk) ne se trouve pas derrière un firewall alors il est possible qu'une personne extérieure mal intentionnée puisse essayer des commandes SIP en direct. Si votre logiciel comporte un bug alors il pourra écouter vos conversations, passer des appels qui vous seront facturés.
  • Une personne extérieure mal intentionnée peut effectuer ce que l'on appelle le FLOODING, à savoir innonder votre serveur SIP de commandes qui peuvent altérer la qualité de services (e.g. INVITE flooding).
  • Le risque le plus important reste le SPIT (SPAM over Internet Telephony). A savoir que vous pouvez être innondés de message publicitaires.

Toutefois ces risques sont pour la plupart théoriques, car le port SIP n'est en général pas directement exposé sur Internet (sauf si vous configurez vous même un serveur Asterisk dans ce but, mais ce qui suppose que vous savez ce que vous faîtes).

D'autre part la communité "White hat" est très active dans la sécurisation de la VoIP et les solutions se mettent en place peu à peu contre ce genre d'attaques.

Aucun commentaire:

Enregistrer un commentaire