Internetová telefonie bezpečně

4. 7. 2007

Sdílet

IP telefonie – nazývaná též internetová telefonie nebo VoIP (Voice over IP) – zažívá zlaté časy. Její nasazení je snadné a rychlé, je flexibilní (nejste vázáni na konkrétní počítač nebo hardware), šetří prostředky na pořízení, provoz a údržbu (kromě jiného tím, že není nutné budovat speciální linky pro data a pro telefonní komunikaci), je efektivní, snadno konuigurovatelná i škálovatelná, nabízí nové služby (videohovory, chat…) – a takto bychom mohli ještě chvíli pokračovat. Ale je i bezpečná?  

V praxi se ohledně bezpečnosti VoIP můžeme setkat s různými názory. Pro někoho je to jen další komunikační technologie, která se prostě přidá do stávající infrastruktury, a pokud je tato již nyní dobře zajištěna, je automaticky zajištěný i nový prvek VoIP. Skeptikové zase upozorňují, že tak jednoduché to není a že VoIP se může stát nejslabším článkem celého systému. A každý systém je přece tak silný, jak je silný jeho nejslabší článek.
Tato názorová různorodost se dá těžko vyřešit k obecné spokojenosti. Pravdou je, že přímé útoky proti VoIP jsou ještě relativně vzácné na to, aby je někdo bral smrtelně vážně. Na druhé straně jde o jednu z nejrychleji rostoucích technologií na světě a že se dá sotva předpokládat, že by ji zájem agresorů minul. Americká konzultační skupina Osterman Research spočítala, že zatímco počátkem roku 2006 měla ve Spojených státech pouze desetina firem implementovanou nějakou formu VoIP, koncem roku 2007 už to má být přes 45 procent! Technologie evidentně už dávno opustila nadšeneckou a akademickou komunitu a je tedy nutné ji brát jako plnohodnotnou součást ICT světa. A to se všemi pozitivními i negativními důsledky.
Překotný rozvoj VoIP nenechává chladnými pouze zodpovědné manažery, kteří nechtějí zaspat trend a třeba chtějí využít možnost zvýšení efektivity, ale také hackery, pro něž se tato technologie stává vítaným cílem.
Musíme si zkrátka uvědomit, že každý systém je takový, jaký ho vytvoříme. Proto je zapotřebí se problematice bezpečnosti VoIP věnovat. To, že dnes je něco bezpečné (nebo je za bezpečné přinejmenším považováno), neznamená, že tomu i zítra bude stejně. A rozhodně to bezpečné nebude, pokud pro to vůbec nic neuděláme.
 
 
VoIP a dnešní technologie
Velice střízlivě ohodnotila vztah VoIP a bezpečnosti americká firma RSA, která upozornila, že navzdory všem varováním a katastrofickým scénářům ohledně zranitelnosti VoIP představují největší nebezpečí pro internetovou telefonii „běžné“ síťové slabiny. Tedy nedostatky v klasických sítích, zranitelnosti v použitých operačních systémech apod. Je to pravda: v loňském roce se např. vyskytla chyba v operačním systému Windows, která umožňovala napadnout VoIP program Nortel.
Pomalu přežitý (nicméně stále ještě slyšitelný) je názor, že pokud digitalizovaný hlas putuje po síti v paketech, stačí jen připojit VoIP komponenty do hotového prostředí a vše bude fungovat k obecné spokojenosti. Ruku v ruce s tím jde i mýtus, že pokud je zabezpečené mateřské prostředí, je zároveň postaráno i o internetovou telefonii. Jenomže tak jednoduché to v praxi rozhodně není.
Můžeme si to ukázat třeba na příkladu firewallu (a to osobního, nebo brány). Ten kontroluje procházející data, přičemž má určitou kapacitu (= propustnost). Pokud je provoz vyšší než propustnost, pak nadbytečné pakety putují do zásobníku, kde čekají na „odbavení“. Co se stane, když do zásobníku přijdou běžné pakety? Nic podstatného, doručení e-mailu se zdrží o zanedbatelný časový úsek, načtení www stránky proběhne maličko pomaleji. A co se stane, když v zásobníku skončí datové pakety internetové telefonie? Ta ztratí plynulost, začne být trhaná, nesrozumitelná… Jde tedy o rozdíl, který vidíte – pardon, slyšíte.
A dále: většina softwaru orientovaného na internetovou telefonii využívá své proprietární protokoly, do kterých nikdo nevidí. (Vzpomeňme si na loňský poprask, který vyvolala nakonec neověřená zpráva jistého blogu, že se čínským inženýrům podařilo naklonovat Skype!) Častým argumentem (ovšem tím skutečným je snaha nevpouštět konkurenci do vlastního prostředí) pro proprietární protokoly je právě otázka bezpečnosti. Což může být – s oběma hodně přimhouřenýma očima – pravda pro komunikaci, ale nikoliv pro její obsah. Aneb uživateli je zcela jedno, zda spamová zpráva nebo virus přijde do jeho počítače přes protokol proprietární nebo podle mezinárodních standardů.
Firewall tak těžko bude zkoumat obsah paketů, pokud jsou v proprietárním formátu. Můžeme s tím udělat v zásadě dvě věci. Buď na tuto hru nepřistoupíme, proprietární pakety zakážeme a s VoIP se zkrátka rozloučíme (nebo se nám přinejmenším možnost výběru řešení velmi zúží). Nebo se s touto situací smíříme, komunikaci povolíme a budeme doufat, že se nic nestane. A přitom v koutku duše víme, že to není pravda, protože dříve či později se něco stát prostě musí.
Tímto jsme chtěli jen ilustrovat, že použít bezmyšlenkovitě stávající technologie na podporu VoIP je přinejmenším krátkozraké. Třeba firewall by měl být „připravený pro VoIP“ (což znamená, že je schopen pakety internetové telefonie vyřizovat přednostně, ale nikoli, že by byl schopen si poradit s jejich obsahem).
 

Základem je architektura
Ač je to s podivem, motivy pro nasazení internetové telefonie by se často daly popsat jako „impulzivní nákup“. Mnozí manažeři mají tendenci tuto otázku podceňovat jako něco „jednoduchého a levného“. Praxe přitom ukazuje, že právě takováto řešení bývají ta nejdražší a nejproblematičtější.
Vysvětluje to třeba Richard Zimmerman ze společnosti Forsythe Solutions Group: „Mnoho společností přechází na telefonii založenou na IP, protože je to prostě moderní. Ale po prvotním nadšení často přichází zklamání nebo rovnou rozčarování.” Mnoho zákazníků je podle něj naivních, třeba proto, že čistě datové aplikace nejsou tak náročné na data jako hlasové. Zimmerman ovšem upozorňuje, že nejde o otázku technologie, ale (především!) o otázku návrhu a struktury sítě.
Nasazování VoIP by nemělo být nepromyšlené s tím, že „ono to nějak dopadne“. Mělo by být uskutečněno jako výsledek důkladné analýzy možností, potřeb a dopadů, hlavně s přihlédnutím k bezpečnostním aspektům. U levného řešení staženého z internetu těžko budete hledat nějakou centrální správu, patch management nebo využití standardních protokolů (třeba pro reportování).
 
 
VoIP bude lákat hackery
Ač se různí specialisté staví k otázkám bezpečnosti VoIP různě, nejlepším indikátorem by pro nás měli být útočníci a jejich (ne)zájem. A jejich zájem je mimořádný. Důvodem je jednak masové nasazování internetové telefonie, a jednak to jsou – peníze.
Uvědomme si totiž, že v oblasti VoIP dochází k reálným finančním transakcím. Každý hovor je v podstatě převodem finančních prostředků k operátorovi (teď nemáme na mysli různé VoIP zdarma, o něž si beztak žádná střední či velká firma nemůže dovolit opřít svůj byznys). Něco podobného si uvědomili už tvůrci dialerů – programů, které měnily číslo vytáčeného připojení k internetu na číslo tarifikované velmi vysokými částkami. Když agresoři dokázali do počítačů dialer instalovat (ve formě viru či jiného škodlivého kódu), mohli následně jen počítat peníze za provize.
Podobně na tom jsou i pokusy o „vykrádání“ finančních prostředků z mobilních telefonů. Na jaře 2004 se na internetu objevila hra Mosquitos, která byla určena pro mobilní telefony a byla zdarma. Tedy skoro zdarma: bez vědomí uživatele odeslala při každém spuštění SMS zprávu na draze zpoplatněné číslo.
Tyto příklady nám měly pouze vysvětlit, proč se VoIP dříve či později stane cílem útoků hackerů – otázkou je jen to, zda budou úspěšné. Atraktivní každopádně budou.
Ovšem vlastní „krádež“ finančních prostředků pomocí VoIP není jedinou hrozbou. Německý Federální úřad pro bezpečnost v informačních technologiích ve své zprávě zmiňuje devatenáct různých nebezpečí, která z používání internetové telefonie plynou. Jedná se např. o možnost odcizení identity, manipulaci s daty, chyby přenosu nebo právě špatné účtování.
 
 
Skrytá rizika
V souvislosti s bezpečností VoIP se také upozorňuje na jednu ne nepodstatnou záležitost: pozor na cenu této služby! Většina společností ji nabízejících operuje především s cenami za minutu připojení, absencí paušálů apod. Ovšem pozor: nezapomeňte započítat i další náklady, které vznikají. Třeba na přechod, nasazení nebo údržbu této technologie. Bude stačit datová kapacita vaší linky? Co školení zaměstnanců? Jaká bude spolehlivost a dostupnost služby? A především: jak vzrostou náklady na zajištění bezpečnosti? Zvláště tato položka může být velmi bolestivá – třeba pokud váš stávající firewall nepodporuje technologii VoIP (viz výše).
Právě dostupnost služby (která do oblasti bezpečnosti patří) vedla americké město Herndon ve Virginii k tomu, že při přechodu všech ostatních linek na VoIP ponechala na klasické analogové síti tísňová volání. To o ledasčem svědčí. (V rámci objektivity dodáváme, že hlavní důvody byly dva: tím druhým byla problematická identifikace volajícího, což je v oblasti tísňových linek také důležitá záležitost.)
V této souvislosti vyzvala už v červnu 2005 americká Federální komunikační komise v pravidlech pro poskytovatele VoIP, aby varovali uživatele, že může vzniknout problém právě s dostupností tísňového volání. Ne proto, že by americké úřady odmítaly volání z internetu přijímat, ale prostě proto, že internetová telefonie obecně trpí většími výpadky v provozu. Ostatně: jaké garance dostupnosti poskytují jednotliví operátoři VoIP?
 
 
Všude číhají problémy
Některé z VoIP telefonů obsahují zajímavou vlastnost: zachytávání paketů. Je to užitečné právě při sledování paketů nebo při analýze výkonu sítě. Na druhé straně může jít o nesmírně cenný zdroj informací o síťovém provozu pro potenciálního útočníka (existuje zde i možnost „odposlechu“ hesel).
Z podobné kategorie pochází nebezpečí, na které upozorňuje David Endler z VoIP Security Alliance. Podle něj v internetové telefonii často používaný protokol TFTP nevyžaduje autentizaci. Hacker tak může s jeho pomocí sbírat informace o síti. Když už nic jiného, získává podklady pro skutečný útok.
Další nebezpečí znamená možnost poslat škodlivé pakety maskované jako VoIP provoz. Pokud je totiž komunikace šifrovaná, je její obsah na úrovni firewallu prakticky neodhalitelný – a VoIP paket je nutné považovat za povolený a bezpečný. Je pravdou, že vlastní hlasová data nepředstavují nebezpečí (nepočítáme-li třeba VoIP spam), ale na druhé straně si musíme uvědomit, že software zpracovávající tato data může obsahovat chyby (jež umožňují právě data nekorektním způsobem spustit). Podotýkáme, že zde nejde o akademickou otázku, protože k něčemu podobnému už opakovaně došlo!
Mimochodem, právě kvůli nekontrolovatelnému provozu přes firewall (a kvůli používání přenosového pásma pro vlastní účely – byť uvedeného ve smluvních podmínkách) mnoho organizací vysloveně zakazuje používat Skype a některé bezpečnostní programy tuto populární aplikaci dokonce detekují v kategorii „potenciálně nebezpečný program!“
Nebezpečné jsou i proprietární protokoly, protože bezpečnostní software je obtížně kontroluje – a díky absenci nezávislé oponentury mohou obsahovat mnohé nepříjemné „vlastnosti“. Každá objevená chyba pak představuje výrazně větší nebezpečí než chyba v otevřeném standardu. Je pochopitelné, že snem každého výrobce VoIP softwaru je vytvořit vlastní „světový“ standard, který se následně rozšíří a zajistí mu věčnou slávu a stálý zdroj příjmů, ale z hlediska bezpečnosti jde o katastrofu.
Hrozbou internetové telefonie je také třeba možnost vstupu do VoIP sítě a realizace placených hovorů na cizí účet. Nebo odcizení/zneužití hlasových služeb.
A můžeme pokračovat dále: dnešní sítě zneužitých počítačů (tzv. zombie) jsou většinou řízené přes Instant Messaging. Do budoucna by toto pole ovšem mohly převzít právě VoIP programy, jak varuje Jon Crowcroft, profesor komunikačních systémů na Cambridge University. To by znamenalo mnohem horší možnosti odhalování útočníků i vlastních obětí! Právě útočník by měl možnost kontrolovat napadené počítače a předávat jim informace z jakéhokoliv zcela anonymního zdroje: přes veřejnou telefonní stanici, z mobilu s předplacenou kartou apod. Dosud využíval třeba služeb internetové kavárny, kde byl na základě přihlašování a dalších atributů alespoň teoreticky vystopovatelný.
A to už vůbec nehovoříme o problematice spitu (SPam for Internet Telephony, nevyžádané zprávy v oblasti internetové telefonie). Kdyby se spit stal stejně rozšířeným jako stávající spam, má potenciál zruinovat celou oblast VoIP. Nikdo si totiž nebude instalovat systém, pokud mu denně přijdou desítky hovorů od automatů. Nebo bude muset přinejmenším spoléhat na whitelist – seznam těch, od nichž chce přijímat hovor. To je ale pro mnohé organizace (např. čekající na zavolání od neznámých zákazníků) pochopitelně nepřijatelné.
 
 
Nejen teoretické, ale i praktické
Abychom ale pouze nerozebírali teoretické problémy, pojďme se nyní podívat na reálné zranitelnosti a potíže, se kterými jsme se v oblasti VoIP bezpečnosti už měli tu čest setkat.
Třeba již výše zmíněný populární program Skype už několikrát vyzval uživatele k přechodu na vyšší verzi, protože se objevila nějaké zranitelnost. Třeba v květnu 2006 se objevila chyba umožňující provést přenos souborů ze zasaženého systému. (Tato informace není nikterak namířena proti Skypu: prostě jde o aplikaci jako každou jinou, která není dokonalá, má své zranitelnosti a jako s takovou s ní musíme nakládat.)
Skutečnosti, že aplikace obsahují chyby, zneužívala kdysi jedna z verzí trojského koně IRCbot trojan, která se snažila po příchodu e-mailem vydávat za nejnovější (bezpečnou) verzi programu Skype VoIP 1.4. V předmětu zprávy byl text: „Hello. We’re Skype and we’ve got something we would like to share with…“ nebo „Skype for Windows 1.4 – Have you got the new Skype?“ Nešlo tedy o klasický útok proti internetové telefonii, ale o fakt, že Skype a VoIP vůbec jsou čím dál tím populárnější – proto upoutaly pozornost útočníků, kteří je využili pomocí sociálního inženýrství.
Zranitelnost potkala i VoIP aplikaci IOS Telephony Service od Cisca. Její služby CallManager Express a Survivable Remote Site Telephony totiž mohou být zranitelné, což v konečném důsledku vede k restartování aplikace. Pokud útočník dokáže vyprodukovat dostatečný počet škodlivých paketů, program padá do nekonečné smyčky restartů – a stává se zcela nepoužitelným. Dochází tedy ke stavu DoS (Denial of Service), odepření služby. Právě DoS útoky jsou obecně považovány za největší riziko současné internetové telefonie.
Jistý pan Grugq, jinak konzultant na volné noze, už na několika konferencích v Evropě i ve Spojených státech předvedl, jak snadno se dá VoIP napadnout. Důrazně přitom upozornil, že jde o problém napříč celým spektrem aplikací a dodavatelů, který se netýká pouze někoho. Názorně to ilustroval na skutečnosti, že předvedl problémy různých VoIP protokolů: H.323, Session Initiation Protocol (SIP), Megaco či Media Gateway Control Protocol.
Jeden z nejrozšířenějších protokolů je SIP, který ovšem zpravidla není šifrovaný a předává tak informace v otevřené podobě. Jeho prostým zachycením (při ustanovování komunikace) je tak možné nesmírně snadno „odposlechnout“ identifikaci komunikující strany nebo její heslo.
SIP paket lze také nesmírně snadno podvrhnout. Výhoda? Třeba uskutečnění volání zdarma (pod pojmem „zdarma“ rozumějte „na účet někoho jiného“). SIP paket má dvě základní hodnoty Uniform Resource Identifiers (URI), které určují, odkud hovor je (From) a kdo za něj bude platit (Contact). Dnešní systémy přitom zcela automaticky předpokládají, že obě hodnoty jsou stejné. Takže tyto URI nejsou kontrolované navzájem. „Společnosti poskytující internetovou telefonii kontrolují pouze Contact, takže se paket dá jednoduše upravit, aby za váš hovor platil někdo jiný,” vysvětluje Grugq.
Vzhledem k tomu, že na Floridě se třeba účet za plyn platí přes telefon, lze podle Grugqa pomocí jednoduché manipulace přičíst váš dluh k tíži někoho jiného. (Pomiňme nyní fakt, že jste v daném případě asi snadno vystopovatelný – důležité je, že je něco podobného vůbec možné!)
Pan Grugq předvádí i možnost, jak ukončit jednu stranu hovoru a pomocí podvrženého SIP paketu přesměrovat druhou (neukončenou) k útočníkovi. Možnosti využití? Někdo chce využít bankovnictví přes VoIP a zavolá do banky. Následně je banka odpojena a komunikaci převezme útočník. Ten si pak vyžádá osobní informace, hesla apod. Následně sám zavolá do banky a získané informace zneužije…
A od konceptů zpět k realitě: firma Merrill Lynch připouští, že internetoví červi Sasser nebo CodeRed způsobili pád její VoIP infrastruktury. Nicméně ani tyto incidenty ji od internetové telefonie neodradily a chce její nasazení ještě více rozšířit. Ovšem s větším důrazem právě na bezpečnost, protože kritický obchodní proces je nutné postavit na kvalitních základech.
 
 
Bezpečnost trochu jinak
Už výše jsme uvedli, že v oblasti VoIP nefungují zcela stoprocentně stávající bezpečnostní opatření. Naopak, některá jsou dokonce kontraproduktivní.
Bezpečnostní problémy se v zásadě dají rozdělit do tří oblastí: selhání autentizace (například neoprávněný útočník nakládá s daty/informacemi, k nimž by neměl mít přístup), selhání integrity (výpadky spojení apod.) a selhání soukromí (odposlech a jiné). Každá z těchto oblastí přitom musí být při návrhu architektury posuzována samostatně – ovšem stejně tak musí být posuzovány všechny společně v celkovém bezpečnostním kontextu.
Klíčem k bezpečnému VoIP je každopádně správný návrh sítě a její celková architektura. To je ostatně problém nejen bezpečnosti, ale i kvality služby (potíže s těmito ukazateli pochopitelně odrazují lidi od VoIP vůbec). Nejde jen o to, internetovou telefonii nasadit, ale o to, nasadit ji bezpečně. Ostatně i operační systém (jakýkoliv!) lze pouze nasadit, nebo nasadit bezpečně. Jistý americký bezpečnostní specialista jednou předvedl, jak za půl hodiny naučil svoji osmdesátiletou babičku (jinak naprosto běžného uživatele počítačů bez hlubších znalostí) „hacknout“ základní konfigurace Windows nebo Linuxu!
Pokud je to jen trochu možné, oddělte datové a hlasové přenosy. Pochopitelně, že to vyžaduje nemalé náklady, ale na druhé straně je to jediná cesta k zajištění dostupnosti VoIP. Právě na tyto skryté náklady při pořizování internetové telefonie si ovšem dejte pozor! O tom, že oddělení dat a hlasových přenosů přináší své ovoce, svědčí i případ z roku 2004, kdy virus napadl síť americké univerzity Worcester Polytechnic Institute. Datová síť se zhroutila, ale VoIP právě díky oddělení sítí bez potíží fungovala dále.
 
 
Suma sumárum
Technologii VoIP nemůžeme podceňovat. Zažívá masivní nástup, kterému se těžko vyhneme. Proto je důležité věnovat zajištění její bezpečnosti odpovídající pozornost – jednak kvůli technologii samotné, jednak kvůli bezpečí všech ostatních částí systému. Bezpečnost VoIP si přitom žádá specifické postupy a přístup – jako ostatně většina nových technologií.
 
07s0041/jp o
 
Typy útoků proti IP telefonii
 
DoS (Denial of Service), odepření služby – může probíhat několika různými způsoby, přičemž vůbec nemusí být vedeno zlým úmyslem. Stačí jen, aby někde v systému bylo nastaveno pravidlo „kdo dřív přijde, ten dřív mele“ (pochopitelně v oblasti paketů), a už stačí jen stahovat větší objem dat a VoIP komunikace bude přinejlepším velmi ztížená. Dalším druhem DoS útoku je zahlcení nějakého klíčového prvku velkým množstvím nesmyslných požadavků. Proti prvnímu stavu se dá poměrně slušně chránit, a to oddělením VoIP pomocí virtuálních prvků nebo jiného upřednostňování provozu či vymezení kapacity. Proti zahlcení se brání o poznání hůře, je nutné vytvořit systém schopný velké množství požadavků zpracovat a roztřídit (tedy dostatečně dimenzovaný systém).
Odcizení služby – podstatou útoku je telefonování na účet někoho jiného. Většina dnešních VoIP systémů nemá dostatečně ošetřené přihlašovací a ověřovací atributy, takže se spokojí s přihlašovacím jménem a heslem. Pokud se k nim útočník dostane (pomocí sledovacího programu, sociálního inženýrství apod.), pak se snadno může přihlásit k systému pod cizí identitou a čerpat z toho neoprávněné výhody. Přednost VoIP, a to možnost přihlásit se k systému odkudkoliv, se tak zároveň stává jeho slabým místem.
Telefonní podvody – vypadá to, že s příchodem internetové telefonie se znovu zrodí sláva dialerů (programů, které modifikovaly volané číslo při vytáčeném spojení). Tyto aplikace se asi budou nazývat jinak, ale jejich princip bude stejný: modifikovat nastavení VoIP klienta tak, aby zatelefonoval na draze zpoplatněné číslo. Aneb pokud dokážete přimět program, aby volal na zpoplatněné číslo, jehož jste majitelem, jen počítáte zisky. Řešení problému je několik: např. přidělit okruh možných čísel, po dohodě s poskytovatelem služby zakázat volání na zpoplatněná čísla, zajistit software před modifikací apod.
Obtěžující telefonáty – v současné době není „spit“ (spam for Internet Telephony) tak závažným problémem jako třeba spam v elektronické poště. Nicméně se dá předpokládat, že se jím stane: masově vytáčet čísla (náhodně nebo podle nějakého adresáře) není vůbec obtížné, stejně jako namluvit nějaké sdělení, poselství, reklamu… Problém je v tom, že zatímco třeba spam v elektronické poště se dá sofistikovanými metodami filtrovat, u hlasového spamu poznáme, že je volajícím automat, až po zvednutí sluchátka. Tato oblast si každopádně vyžádá vznik nových, dosud nepoužívaných technik – např. ověření totožnosti volajícího nebo prokázání, že jde skutečně o člověka (před prvním spojením bude třeba opsat nějakou sekvenci znaků).
Odposlouchávání – ve světě internetové telefonie se jedná o mnohem jednodušší úkon než ve světě reálném. Na internetu lze jednoduše a volně stáhnout programy, které ukládají hlasové pakety (bez vědomí oprávněného uživatele, to asi není třeba dlouze připomínat) do souborů formátu MP3 nebo WAV, aby je poté některým z komunikačních protokolů odeslaly.
 
O ukradených VoIP hovorech
 
Možné problémy s VoIP skutečně nejsou otázkou akademickou, ale reálnou: v USA nyní stojí před soudem jistý Edwin Andres Pena (23) z Miami, který realizoval podvodné hovory za více než jeden milion dolarů. S jejich provedením mu pomáhal hacker Robert Moore (22), který za svoji „práci“ obdržel 20 tisíc dolarů a nyní také stojí před soudem.
Pena vymyslel koncept, který Moore realizoval: pronikli do informačních systémů nejméně patnácti poskytovatelů IP telefonie. Ty pak překonfigurovali tak, že mohli jejich služeb využívat zdarma – napadali VoIP servery u jednotlivých zákazníků, které modifikovali k obrazu svému. Vtip byl v tom, že Pena vlastnil firmy Fortes Telecom Inc. a Miami Tech & Consulting Inc., které takto získanou kapacitu následně prodávaly za velmi nízké ceny. Firmy si tak mezi listopadem 2004 a květnem 2006 přišly na více než milion dolarů tím, že prodávaly služby, jejichž náklady šly na vrub napadených uživatelů VoIP.
Penovi nyní hrozí za podvod v elektronickém světě až 20 let vězení a pokuta 250 tisíc dolarů, navíc má na krku obvinění z hackingu (dalších možných 5 let nepodmíněně a 250 tisíc dolarů pokuty). Moorovi hrozí pouze obvinění ze zločinného spolčení se sazbou nejvýše 5 let a možnou pokutou až 250 tisíc.
 
 
Na odposlechy tak trochu jinak
 
Vzhledem k tomu, že VoIP má jinou architekturu než klasické telefonní linky, těžko budou v tomto případě použité „klasické“ typy odposlechů. Pokud teď zvedáte ruce nad hlavu, činíte tak předčasně. Těžko se sice někdo „napíchne“ na vás hovor v neexistující ústředně, ale na druhé straně – stačí se napojit na váš osobní počítač. Což je v konečném důsledku nesrovnatelně jednodušší (a dostupnější širším masám útočníků). Může se tak stát pomocí speciálního spywaru, trojského koně nebo jiným softwarovým způsobem. Vzhledem k tomu, že odposlech jako způsob získávání důkazů proti nelegálním aktivitám je jednou z legitimních metod vyšetřování, snaží se současným trendům přizpůsobit i výkonné složky moci. Ve Švýcarsku se nyní např. vede živá diskuse o tom, zda nebude možné VoIP a další komunikaci pomocí informačních technologií odposlouchávat pomocí speciálních programů, které by se do počítačů instalovaly skrytě. Také Německo tento problém řeší: zatímco jeden soudce nedávno podobné aktivitě požehnal s tím, že jde vlastně jen o jinou formu odposlechu, jiný ji zakázal s tím, že se jedná o nepřípustný zásah do soukromí. Inu, ani legislativa to s VoIP nemá a nebude mít jednoduché.
 
Několik tipů jak na bezpečné a bezpečnější VOIP
 
1.Převeďte všechny VoIP data do VLAN (Virtual Local Area Network). Tím získáte z hlediska bezpečnosti několik výhod – kromě toho, že můžete dát VoIP paketům vyšší prioritu a komunikace je pak plynulá. Použití VLAN je výtečným prostředkem ochrany proti DoS útokům (protože přístup ke komunikačnímu prostředí má pouze omezený okruh uživatelů, ne každý), proti odposlouchávání a přebírání konverzace. Nehledě na to, že při dostatečné rezervované kapacitě pro VLAN nevznikají problémy s dostupností služby.
2.Monitorujte a sledujte chování ve VoIP prostředí. Můžete tak včas odhalit útoky tím, že odhalíte nestandardní chování. Pokud porovnáte standardní stav s aktuálním, můžete zjistit, že něco není v pořádku. Např. hovory v neobvyklé časy na neobvyklá místa, výrazná změna struktury volaných čísel (bez jakékoliv další příčiny), opakované pokusy o přihlášení (útok na hesla hrubou silou, tedy metodou „vyzkouším všechny kombinace“).
3.Fyzicky zajistěte své VoIP servery. Zabezpečíte tak ochranu proti interním i externím útočníkům, kteří by rádi provedli na této úrovni modifikace.
4.Používejte šifrování. Ovšem pozor, nestačí pouze šifrovat zaslané pakety, je nutné šifrovat také ustanovení spojení.
5.Vytvořte VoIP systém se záložní kapacitou. Připravte se na různé útoky či na jiné mimořádné situace tak, že s nimi budete počítat. Počítejte s tím při návrhu VoIP architektury a připravte dostatečné množství nodů, bran, serverů, zdrojů…
6.Pravidelně záplatujte. Proces odstraňování chyb se netýká pouze operačních systémů, ale všech softwarových aplikací bez výjimky. Sem pochopitelně patří i software pro VoIP. Ovšem pozor, bezpečnost VoIP je úzce provázána s bezpečností operačního systému a dalších aplikací, takže proces záplatování musí mít opravdu co nejširší a nejkomplexnější záběr.
7.Používejte VoIP kompatibilní firewally. Drtivá většina firewallů si sice není schopna poradit s proprietárními řešeními výrobců VoIP, takže nekontroluje obsah komunikace, ale na druhé straně alespoň odbavuje pakety internetové telefonie přednostně.
8.Fyzicky oddělte síť VoIP od ostatních dat. Nejkvalitnější řešení VoIP disponují vlastní komunikační sítí, která má s přenosem ostatních dat společného jen pramálo. Možná by se mohlo zdát, že jde o řešení, které popírá jednu ze základních výhod VoIP (nízkou cenu a využití již existující infrastruktury), ovšem na druhé straně jde stále o velmi levné řešení (byť ne to nejlevnější), které je ovšem navíc kvalitní a bezpečné.
9.Provádějte pravidelně bezpečnostní audity. Jen tak zjistíte, jaký má provozování VoIP dopad na váš systém, na bezpečnost, jaká je interakce s dalšími programy atd.
10.Používejte dodavatele služeb nabízející digitální certifikáty. Ty jsou schopné autentizovat zařízení, takže máte jistotu, že v síti je jen povolený hardware nebo že komunikujete jen s tím, s kým opravdu komunikovat máte.
 

Autor článku