C'est ce qu'ont rappelé plusieurs professionnels de la sécurité à l'occasion de la conférence annuelle Black Hat de Las Vegas, en soulignant l'existence de vulnérabilités dans le protocole de voix sur IP qui peut permettre à des personnes mal intentionnées d'écouter des conversations ou de dérober des données sensibles.
" La VoIP est une forme de convergence, avec l'idée qu'il est possible de gagner de l'argent, des ressources et du temps. Mais les systèmes convergents offrent plus de facilité pour des attaques. Ce n'est pas un environnement sécurisé ", explique Barrie Dempster, consultant pour la société Next Generation Security Software.
Des failles faciles à exploiter
Les risques sont nombreux : provoquer des attaques de type déni de service, rerouter des conversations, bloquer des appels ou espionner ce qui se dit. Si un certain nombre de failles sont connues depuis longtemps, leur correction n'a pas été une priorité...jusqu'à maintenant.
L'arrivée des terminaux mobiles WiFi pour faire de la VoIP pose également de nouveaux risques. Krishna Kurapati, fondateur de Sipera Systems, a fait une démonstration conduisant au crash d'un BlackBerry et d'un téléphone D-Link, ainsi qu'à un vol de données privées sur un ordinateur portable via VoIP.
Les sociétés peuvent être touchées par ces failles. Plusieurs d'entre elles ont subi l'année dernière une arnaque consistant en un piratage de leur système VoIP qui a permis à des personnes de monnayer des appels longue distance facturés aux sociétés plusieurs milliers de dollars.
Kurapati souligne que la volonté de Microsoft de proposer la diffusion massive d'une solution VoIP risque de porter les failles de sécurité à un niveau critique. Il serait plus que temps de procéder au renforcement des protocoles.
Source :
Forbes
