Qualquer sistema que dependa do uso de computadores e da Internet deve suscitar preocupações quanto ao risco de estar sujeito a ataques cibernéticos. VoIP não é exceção a isso; de fato, ataques a sistemas que usam o SIP (Session Initiation Protocol) estão ocorrendo com surpreendente regularidade.
O Security Intelligence Group da IBM descobriu que, já em 2016, os ataques a sistemas SIP representavam cerca de metade de todos os eventos de segurança detectados. Isto não é surpreendente, pois o SIP é um dos protocolos de comunicação mais usados.
Compreendendo os tipos de ataque:
Os ataques em sistemas SIP geralmente são realizados usando mensagens especialmente criadas. Isso pode causar falhas nos servidores e outros equipamentos vulneráveis, por não estarem atualizados com as últimas correções, por exemplo, levando a falhas no sistema e perda de serviço.
O uso de protocolos proprietários também não é garantia de segurança. O estudo da IBM descobriu que o Cisco Skinny Client Control Protocol (SCCP) também era vulnerável a ataques, embora os ataques a esse protocolo tenham diminuído. Os ataques geralmente ocorrem na forma de sondas, procurando pontos fracos que os hackers podem explorar mais tarde para comprometer o sistema.
Vulnerabilidades compartilhadas
Por sua própria natureza, as rotas de VoIP fazem chamadas pelas mesmas redes que outros tráfego de Internet e rede. Isso deixa aberto para as mesmas vulnerabilidades. Os invasores podem, portanto, interceptar, capturar ou modificar o tráfego. Eles também podem iniciar ataques direcionados à negação de serviço, tornando o serviço indisponível para usuários legítimos.
Também é comum que hackers tentem roubar o serviço VoIP para fazer chamadas na conta de outra pessoa. Isso é conhecido como "fraude de pedágio". É sempre uma tecnologia popular entre os golpistas que são capazes de falsificar identificações de chamadas para fazer parecer que as chamadas são originárias de um negócio legítimo. Isso facilita o lançamento de phishing ou outros ataques destinados a perpetrar fraudes. Obviamente, isso também contribui para o flagelo das chamadas de spam. Os invasores também podem tentar interromper as operações de uma empresa inundando sua rede com milhares de chamadas indesejadas provenientes de sistemas de discagem automatizada.
Protegendo seu sistema
Agora que examinamos a natureza dos ataques contra os sistemas de telefonia VoIP, o que você pode fazer para manter seu sistema seguro e protegê-lo contra abusos? Existem várias técnicas diferentes que podem ser aplicadas.
A proteção começa com a segurança básica da rede. Garantir que o tráfego da rede esteja seguro ajuda a proteger o tráfego de voz com o qual ele compartilha espaço. Ter um firewall eficaz com reconhecimento de SIP é um bom primeiro passo. Isso protegerá a rede e, ao mesmo tempo, permitirá que as chamadas recebidas sejam atendidas.
Cada vez mais, as empresas estão recorrendo à criptografia para que, se os dados forem interceptados, sejam inúteis para o hacker. Isso pode ser feito de várias maneiras e em vários níveis, mas precisa ser aplicado com cuidado. Você pode criptografar a sinalização do seu gateway da Internet usando algo chamado Protocolo de Iniciação de Sessão sobre Segurança da Camada de Transporte (SIP sobre TLS). Dependendo do seu provedor de serviços, você pode achar que o sistema de comutação faz isso por você.
É melhor aplicar a criptografia por segmento, usuário ou dispositivo. Isso ocorre porque a aplicação de criptografia indiscriminadamente a todo o tráfego provavelmente resulta em latência adicional da rede, levando a uma diminuição do tráfego. Além disso, existe o potencial de gerar complexidade desnecessária e sobrecarga operacional.
Você também deve fazer uso de redes privadas virtuais (VPNs). Eles são particularmente úteis para estabelecer conexões de rede a partir de telefones remotos, como celulares comerciais, usando o sistema VoIP. Se os protocolos HTTPS ou SRTP não estiverem disponíveis, o uso de uma VPN para proteger conexões é ainda mais essencial.
Pode parecer óbvio, mas é importante usar senhas fortes para proteger as caixas de entrada do correio de voz. As senhas padrão devem ser alteradas imediatamente para senhas fortes. As senhas da caixa de correio devem então ser alteradas regularmente de acordo com a política da sua empresa de alteração das senhas de login do sistema e seguindo diretrizes semelhantes com relação à complexidade, comprimento, uso de caracteres e assim por diante. As senhas nunca devem ser compartilhadas, a maioria dos sistemas permitirá o acesso do administrador a uma caixa de correio de voz, se necessário - se alguém estiver de férias, diga - sem a necessidade de comprometer a segurança. Como alternativa, você pode garantir que as chamadas sejam desviadas para outro membro da equipe.
Ainda sobre o assunto do correio de voz, todas as mensagens confidenciais devem ser excluídas assim que os usuários as ouvirem. Não armazenar mensagens de voz em primeiro lugar é uma maneira fácil e eficaz de garantir que elas não caiam nas mãos erradas. Os funcionários precisam ser educados para relatar anomalias o mais rápido possível. Uma mensagem de correio de voz que foi lida, excluída ou encaminhada sem o conhecimento da pessoa a quem a caixa pertence pode muito bem ser um sinal de que o sistema foi comprometido.
