Voipin suuri tietoturvaongelma? se on sip

Todennäköisesti käyttäjät eivät ole kuulleet SIP-protokollista (Session Initiation Protocol, SIP) minkään sellaisen kokouksen ulkopuolella, joka sinulla on ollut heidän kanssaan yrityksen televiestinnän suhteen. Mutta itse asiassa SIP on todennäköisesti mukana melkein jokaisessa puhelussaan. SIP on protokolla, joka soittaa ja suorittaa puhelut useimmissa VoIP-verkon versioissa riippumatta siitä, asetetaanko puhelut toimistopuhelinjärjestelmään tai älypuhelimeen tai sovelluksiin, kuten Apple Facetime, Facebook Messenger tai Microsoft Skype.

Kun soitat puhelun, SIP ottaa yhteyttä vastaanottavaan laitteeseen, sopii puhelun luonteesta ja muodostaa yhteyden. Sen jälkeen toinen protokolla (joita on useita) kuljettaa puhelun sisällön. Kun puhelu on ohi ja osapuolet katkaisevat yhteyden, SIP on taas protokolla, joka lopettaa puhelun. Tämä ei ehkä kuulosta suurelta osin turvallisuusongelmasta, mutta itse asiassa se on.

Tämä johtuu siitä, että SIP: tä ei alun perin suunniteltu suojatuksi, mikä tarkoittaa, että se on helposti hakkeroitu. Edes useimmat IT-ammattilaiset eivät tiedä, että SIP on tekstipohjainen protokolla, joka muistuttaa läheisesti HTML (HyperText Markup Language) -osoitetta. Osoite muistuttaa sitä, mitä kohtaat tyypillisessä sähköpostiviestissä (Simple Mail Transfer Protocol, SMTP). Otsikko sisältää tiedot soittajan laitteesta, soittajan pyytämän puhelun luonteesta ja muut puhelun toimivuuden edellyttämät tiedot. Vastaanottava laite (joka voi olla matkapuhelin tai VoIP-puhelin tai mahdollisesti yksityinen sivuliike tai PBX) tutkii pyynnön ja päättää pystyykö se vastaamaan sitä vai pystyykö se toimimaan vain osajoukon kanssa.

Sitten vastaanottava laite lähettää koodin lähettäjälle osoittamaan, että puhelu joko hyväksytään tai ettei sitä ole. Jotkut koodit saattavat viitata siihen, että puhelua ei voida suorittaa, aivan kuten ärsyttävä 404-virhe, joka näet, kun verkkosivu ei ole pyydetyssä osoitteessa. Ellei salattua yhteyttä pyydetä, kaikki tämä tapahtuu selkeänä tekstinä, joka voi kulkea avoimen Internetin tai toimistoverkon yli. Mukana on jopa työkaluja, joiden avulla voit kuunnella salaamattomia puheluita, jotka käyttävät Wi-Fi-yhteyttä.

SIP-puhelun suojaaminen

Kun ihmiset kuulevat, että taustalla oleva protokolla ei ole turvallinen, he luopuvat siitä usein. Mutta sinun ei tarvitse tehdä niin täällä, koska SIP-puhelun suojaaminen on mahdollista. Kun laite haluaa muodostaa yhteyden toiseen SIP-laitteeseen, se käyttää seuraavaa osoitetta: SIP:. Huomaat, että tämä näyttää paljon sähköpostiosoitteelta, paitsi alussa oleva "SIP". Tällaisen osoitteen käyttäminen antaa SIP-yhteyden muodostaa puhelun, mutta sitä ei salata. Salatun puhelun luomiseksi laitteen on käytettävä osoitetta, joka on hiukan erilainen: SIPS:. "SIPS" osoittaa salatun yhteyden seuraavaan laitteeseen käyttämällä TLS (Transport Layer Security) -suojausta.

Jopa SIP-suojatun version ongelmana on, että salattu tunneli on olemassa laitteiden välillä, kun ne reitittävät puhelun puhelun alusta loppuun, mutta ei välttämättä, kun puhelu kulkee laitteen läpi. Tämä on osoittautunut avuksi lainvalvontaviranomaisille ja tiedustelupalveluille kaikkialla, koska se antaa mahdollisuuden napauttaa VoIP-puhelut, jotka muuten saattavat olla salattuja.

On syytä huomata, että SIP-puhelun sisältö on mahdollista salata erikseen niin, että vaikka puhelu pysäytettäisiin, sisältöä ei voida helposti ymmärtää. Helppo tapa tehdä tämä on yksinkertaisesti suorittaa turvallinen SIP-puhelu virtuaalisen yksityisen verkon (VPN) kautta. Sinun on kuitenkin testattava tämä liiketaloudellisiin tarkoituksiin varmistaaksesi, että VPN-palveluntarjoajasi antaa sinulle tarpeeksi kaistanleveyttä tunnelissa puhelun heikkenemisen välttämiseksi. Valitettavasti itse SIP-tietoja ei voi salata, mikä tarkoittaa, että SIP-tietoja voidaan käyttää pääsyyn VoIP-palvelimeen tai puhelinjärjestelmään kaappaamalla tai huijaamalla SIP-puhelua, mutta tämä vaatisi melko hienostunutta ja kohdennettua hyökkäystä..

Virtuaalisen lähiverkon määrittäminen

Tietysti, jos kyseessä oleva VoIP-puhelu on jotain yritystäsi, voit määrittää virtuaalisen lähiverkon (VLAN) vain VoIP: lle ja jos käytät VPN: ää etätoimistoon, VLAN voi kulkea sen yli yhteys myös. Kuten VoIP-tietoturvaa koskevassa tarinassamme todetaan, VLAN: n etuna on, että se tarjoaa tehokkaasti erillisen verkon puheliikenteelle, mikä on tärkeää monista syistä, mukaan lukien turvallisuus, koska voit hallita VLAN-yhteyden käyttöä monissa erilaisissa tavoilla.

Ongelma on, et voi suunnitella yrityksesi sisäistä VoIP-puhelua, etkä voi suunnitella puhelua, joka tuli VoIP-puheluna, joka saapui puhelinyhtiön keskustoimiston kytkimen kautta, jos olet jopa yhteydessä johonkin nuo. Jos sinulla on puhelinyhdyskäytävä, joka hyväksyy SIP-puhelut toimitilojen ulkopuolelta, sinulla on oltava SIP-yhteensopiva palomuuri, joka voi tutkia viestien sisältöä haittaohjelmien ja erityyppisten väärentämisten varalta. Tällaisen palomuurin tulisi estää ei-SIP-liikenne ja se olisi myös määritettävä istuntorajaohjaimeksi.

Haittaohjelmien tunkeutumisen estäminen

Kuten HTML, SIP-viesti voi myös ohjata haittaohjelmia puhelinjärjestelmään; tämä voi tapahtua useammassa kuin yhdessä muodossa. Paha kaveri voi esimerkiksi lähettää sinulle Internet-asioiden (IoT) kaltaisen hyökkäyksen, joka kasvattaa haittaohjelmia puhelimiin, jota voidaan sitten käyttää tietojen lähettämiseen komento- ja hallintapalvelimelle tai muiden verkkotietojen välittämiseen. Tai tällainen haittaohjelma voi levittää itseään muihin puhelimiin ja sitten käyttää puhelimen järjestelmän sammuttamiseen.

Vaihtoehtoisesti tartunnan saanut SIP-viestiä voidaan käyttää hyökkäämään tietokoneen ohjelmistopuhelimeen ja tartuttamaan sitten tietokone. Näin on tapahtunut Apple Macintosh -sovelluksen Skype-asiakasohjelman kanssa ja todennäköisesti niin voi tapahtua myös minkä tahansa muun softphone-asiakasohjelman kanssa. Tämä on mahdollisuus, joka on tulossa yhä todennäköisemmäksi, kun näemme kasvavan määrän ohjelmistoja, jotka nousevat useista VoIP- ja yhteistyötoimittajista, kuten Dialpad, RingCentral Office ja Vonage Business Cloud, kuten useat muun muassa.

Ainoa tapa estää tällaisia ​​hyökkäyksiä on käsitellä organisaation VoIP-järjestelmää yhtä paljon turvallisuusongelmista kuin tietoverkkoja. Tämä on jonkin verran haaste, jos vain siksi, että kaikki tietoturvatuotteet eivät ole SIP-tietoisia, ja koska SIP: ää käytetään enemmän kuin vain ääni-sovelluksissa - teksti- ja videoneuvottelut ovat vain kaksi vaihtoehtoista esimerkkiä. Samoin kaikki VoIP-verkon tarjoajat eivät pysty havaitsemaan vääriä SIP-puheluita. Nämä ovat kaikki kysymyksiä, jotka joudut vastaamaan jokaiselle myyjälle ennen aloittamista.

• Paras yritys VoIP-palveluntarjoajalle 2019 Paras yritys VoIP-palveluntarjoajalle vuodelle 2019
• 9 vaihetta verkon optimoimiseksi VoIP: lle 9 vaihetta verkon optimoimiseksi VoIP: lle
• Business Choice Awards 2018: Voice over IP (VoIP) -järjestelmät Business Choice Awards 2018: Voice over IP (VoIP) Systems

Voit kuitenkin määrittää päätelaitteesi niin, että ne vaativat SIP-todennusta. Tähän sisältyy voimassa olevan yhtenäisen resurssitunnisteen (URI) (joka on kuin tottunut URL-osoite), todennettavan käyttäjänimen ja suojatun salasanan vaatiminen. Koska SIP riippuu salasanoista, tämä tarkoittaa, että joudut asettamaan vahvan salasanakäytännön SIP-laitteille, ei vain tietokoneille. Lopuksi, tietenkin, sinun on myös varmistettava, että tunkeutumisen havaitsemis- ja estämisjärjestelmät, riippumatta siitä, mitä verkossa tapahtuu, ymmärtävät myös VoIP-verkon.

Kaikki tämä kuulostaa monimutkaiselta, ja jossain määrin se on, mutta on todella kysymys vain lisäämällä VoIP-keskustelu mihin tahansa ostokeskusteluun verkonvalvonnan tai tietoturvatoimittajan kanssa. Kun SIP kasvaa melkein kaikkialla olevaan tilaan monissa yritysorganisaatioissa, tietotekniikan hallintatuotteiden myyjät korostavat sitä yhä enemmän, mikä tarkoittaa tilanteen parantumista niin kauan kuin tietotekniikan ostajat asettavat sen etusijalle.