Az e-mailek után a VoIP jelenti a következő nagy fenyegetést?

Az olyan internetes telefonszolgáltatások, mint például a Skype, jelenthetik a cyberbűnözők számára a következő kiaknázható platformot, figyelmeztetnek IT-biztonsággal foglalkozó szakértők a veszélyre. Spamek küldése, website-ok elleni támadások kezdeményezése – ezek mind megvalósíthatók az azonnali üzenőprogramként is funkcionáló szoftverek segítségével. Ráadásul, mivel a VoIP protokollok egy jelentős része jogvédett technológia, illetve titkosított adatforgalmat bonyolít, nem is olyan egyszerűen monitorozható, mint például az e-mail.

Iparági szakértőkből, akadémikusokból és biztonsági szabályzatokat tervező, fejlesztő szakértőkből áll a Communications Research Network, amely szerdán jelentette be, hogy a következő generációs DoS-támadások indításának táptalaja az internetes hangtovábbítás közege lehet. A csoport arra bíztatja a VoIP-szolgáltatókat, hogy tegyék nyilvánossá útválasztó (routing) specifikációikat vagy váltsanak nyílt standardokra. Ezzel lehetővé válna, hogy a bűnüldöző szervek és az IT-biztonsággal foglalkozó szervezetek is legitim módon követhessék a bűncselekmények nyomait a VoIP-hálózatokban, mondta Jon Crowcroft, a Nagy-Britanniában található Cambridge Egyetem egyik professzora.

A VoIP-klienst használó számítógépek például ideális célpontot jelentenek a botnetek számára, azaz olyan hálózatba szervezhetők a felhasználó óvatlansága esetén, melyben aztán zombiként például spammeléssel vagy DoS-támadással okozhatnak kárt másoknak. A botnetek tagjai jellemzően Internet Relay Chaten, azaz IRC-n keresztül kapják a vezérlést; ezeknek a csatornáknak a figyelemmel kísérése viszont segít a bűnüldöző szerveknek az egyes botnetek felgöngyölítésében. A VoIP-kliensek azonban ennél jobb kapcsolattartó formát kínálnak a cyberbűnözők számára, mivel nem adnak egy ilyen, egységesen és relatíve könnyen monitorozható platformot a fenyegetéssel szemben fellépő szervezetek kezébe.

Habár egyelőre még nem láthattunk példát kifejezetten VoIP-alkalmazásokon keresztül indított online támadásra, a Communications Research Network szerint ez már csak idő kérdése. Éppen ezért a szakemberek egyeztetés céljából már felvették a kapcsolatot a szolgáltatókkal.