La VoIP, un outil qui reste à sécuriser

Le par  |  0 commentaire(s) Source : Forbes
Black Hat

Le succès de la téléphonie par VoIP à travers le monde ne doit pas faire oublier que cette technologie reste très sensible à de possibles attaques.

Black hatLe problème posé par le manque de sécurité des communications VoIP a été compris dès ses premières utilisations. Les paquets issus d'une conversation IP transitent sur Internet et peuvent donc comme toute donnée être interceptés et reconstitués. L'adoption rapide de la VoIP ne fait qu'amplifier ce risque de piratage.

C'est ce qu'ont rappelé plusieurs professionnels de la sécurité à l'occasion de la conférence annuelle Black Hat de Las Vegas, en soulignant l'existence de vulnérabilités dans le protocole de voix sur IP qui peut permettre à des personnes mal intentionnées d'écouter des conversations ou de dérober des données sensibles.

" La VoIP est une forme de convergence, avec l'idée qu'il est possible de gagner de l'argent, des ressources et du temps. Mais les systèmes convergents offrent plus de facilité pour des attaques. Ce n'est pas un environnement sécurisé ", explique Barrie Dempster, consultant pour la société Next Generation Security Software.


Des failles faciles à exploiter
Les risques sont nombreux : provoquer des attaques de type déni de service, rerouter des conversations, bloquer des appels ou espionner ce qui se dit. Si un certain nombre de failles sont connues depuis longtemps, leur correction n'a pas été une priorité...jusqu'à maintenant.

L'arrivée des terminaux mobiles WiFi pour faire de la VoIP pose également de nouveaux risques. Krishna Kurapati, fondateur de Sipera Systems, a fait une démonstration conduisant au crash d'un BlackBerry et d'un téléphone D-Link, ainsi qu'à un vol de données privées sur un ordinateur portable via VoIP.

Les sociétés peuvent être touchées par ces failles. Plusieurs d'entre elles ont subi l'année dernière une arnaque consistant en un piratage de leur système VoIP qui a permis à des personnes de monnayer des appels longue distance facturés aux sociétés plusieurs milliers de dollars.

Kurapati souligne que la volonté de Microsoft de proposer la diffusion massive d'une solution VoIP risque de porter les failles de sécurité à un niveau critique. Il serait plus que temps de procéder au renforcement des protocoles.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]