| Telefonia IP é porta de entrada para ataques |
|
|
|
| Por Carolina Chemin | |
| 15 de agosto de 2008 | |
|
A segurança das informações é hoje uma das grandes preocupações de uma empresa, independente de seu ramo de atuação e de seu porte. Bilhões de dólares são gastos todos os anos em soluções que possam proteger as redes de novos tipos de ataques que surgem a todo o momento. No entanto, com o advento cada vez maior da convergência das redes de dados e voz, parece que muitas vezes as regras básicas de segurança estão sendo esquecidas. “A adoção da telefonia IP tem muitos motivadores, mas a segurança sem dúvida não é um deles”, comentou Alessandro Paganuchi, da área de Segurança da Informação do CPQD, durante apresentação realizada na Interop. Segundo o especialista, há toda uma gama de ameaças para as quais a instalação de um sistema de telefonia IP abre brechas. “Ao passar o sistema de telefonia de uma rede de telecomunicações convencional para uma de dados, ele passa a estar exposto aos ataques de hackers já existentes e a outros que estão surgindo só para estas soluções. O ambiente IP é vulnerável a vírus, worms e DoS, e é crescente a evolução das falhas na sua telefonia”, considerou. Para apoiar seus comentários Paganuchi citou o SANS Institute, para quem a falta de segurança nos sistemas de telefonia IP é grave e alarmante: “na lista das 20 principais ameaças do instituto, este tipo de solução apareceu entre as 10 primeiras em 2007 e deve voltar a figurar em 2008”. Vítima do próprio sucesso Para o especialista, a solução está sendo vítima de seu próprio sucesso, uma vez que a adoção cada vez maior chama mais a atenção dos hackers. “Além disso, o hacking da rede de telefonia é muito fácil, pois há várias ferramentas simples e gratuitas disponíveis na Internet para isso”, comentou. Entre os tipos de ataques que podem ser realizados Paganuchi citou o eavesdropping (grampo), o vishing (phishing de voz), toll fraud (fraudes), DoS e até mesmo uma espécie de spam telefônico, o SPTT (spam over IP telephony). Já como causas para estas falhas o especialista citou o excesso de confiança em grandes fabricantes, processos de homologação impróprios, equipamentos mal configurados, implantações básicas, redes mal projetadas, ausência de políticas restritivas, e falta de conhecimento do pessoal de TI, que geralmente não está preparado para dar suporte a sistemas de telefonia IP. Da parte dos fabricantes, Paganuchi acha que uma grande preocupação com o time-to-market tem deixado a segurança para depois. “Já encontramos vulnerabilidades sérias tanto em produtos comerciais quanto em softwares livres e vários telefones IP”, afirmou. Projeto VoIP Seguro Acompanhando o crescimento do mercado de redes convergentes, o CPQD criou, há cerca de um ano, o Projeto VoIP Seguro. Através dele, a entidade tem usado seus laboratórios para detectar ameaças, estudá-las e descobrir maneira de preveni-las. “É o que chamamos de a segunda onda da telefonia IP. São as empresas que já usam a tecnologia e agora querem buscar a segurança”, disse. Através de uma metodologia própria, a equipe de segurança do CPQD faz uma análise estratégica e tecnológica das soluções usadas, avalia os riscos e propões ações. Questionado sobre como está a procura das empresas por esse tipo de consultoria, Alessandro Paganuchi afirma que ainda está bem no início, principalmente em função de se tratar de um mercado novo. “Muitas ameaças ainda não se concretizaram aqui, mas é uma questão de tempo”, finalizou. Reportagens e Notícias Recentes:
Reportagens e Notícias Anteriores:
|
Pesquisa feita nos Estados Unidos aponta que o retorno sobre o investimento em UC é mais rápido do que calculavam as empresas durante os seus projetos. IPNews organiza o primeiro debate do ano sobre o tema, na próxima quarta-feira, 10/03.
:: Leia mais ::
O termo IPTV tem sido utilizado atualmente em várias tecnologias e sua definição não é totalmente clara, mas pode ser considerada a entrega de vídeo ao dispositivo do usuário final através do pr...
:: Leia mais ::
Hospedado pela Alog Data Centers do Brasil: Data Center - Hosting - Colocation - Servidores Dedicados - Mapa do Site