專家稱無(wú)線VoIP安全將是用戶關(guān)注的重點(diǎn)所在
2006/02/20
當(dāng)企業(yè)部署無(wú)線互聯(lián)網(wǎng)電話系統(tǒng)已經(jīng)初具規(guī)模,安全問(wèn)題將成為企業(yè)用戶關(guān)心的重點(diǎn)。
獨(dú)立安全顧問(wèn)人士肖恩·梅丁格爾已經(jīng)與思科系統(tǒng)公司和3COM公司合作測(cè)試了一系列WiFi互聯(lián)網(wǎng)電話手機(jī)和互聯(lián)網(wǎng)電話座機(jī),之后他表示,這些無(wú)線互聯(lián)網(wǎng)電話設(shè)備有一些潛在的安全問(wèn)題,使用拒絕服務(wù)攻擊等黑客手段遠(yuǎn)程攻擊者將可能看到互聯(lián)網(wǎng)電話信號(hào)中的敏感信息。
梅丁格爾測(cè)試的互聯(lián)網(wǎng)電話設(shè)備很多,其中一些還正在被人們使用;诿范「駹柕臏y(cè)試結(jié)果,思科系統(tǒng)公司、日立公司以及UT斯達(dá)康公司為這些接受測(cè)試并出現(xiàn)安全問(wèn)題的互聯(lián)網(wǎng)電話設(shè)備提供了固件升級(jí)。
根據(jù)市場(chǎng)調(diào)查企業(yè)Forrester研究公司分析人士保羅 斯達(dá)普所說(shuō),由于安全危險(xiǎn)是必然存在的,所以設(shè)備制造商應(yīng)該盡早發(fā)現(xiàn)并消除這些危險(xiǎn)。
斯達(dá)普表示,提前解決安全隱患是十分重要的,如果這些設(shè)備依就存在安全隱患并開始熱買,制造商將在大規(guī)模攻擊開始時(shí)后悔不以。
梅丁格爾表示,無(wú)線互聯(lián)網(wǎng)電話系統(tǒng)的廣泛部署必將帶來(lái)很大的安全問(wèn)題。
根據(jù)梅丁格爾所說(shuō),由于互聯(lián)網(wǎng)電話系統(tǒng)將在很多企業(yè)到處部署,所以攻擊將能夠快速展開,而且多種設(shè)備將一瞬間全部癱瘓。
梅丁格爾表示,為了防衛(wèi)遭到攻擊,信息技術(shù)經(jīng)理將不得不考慮讓互聯(lián)網(wǎng)電話系統(tǒng)運(yùn)行在獨(dú)立的網(wǎng)絡(luò)之中,以等待制造商對(duì)設(shè)備固件的更新。
梅丁格爾還表示,互聯(lián)網(wǎng)電話系統(tǒng)還可能遭遇多點(diǎn)攻擊。根據(jù)梅丁格爾所說(shuō),隨著互聯(lián)網(wǎng)電話設(shè)備越來(lái)越復(fù)雜,其弱點(diǎn)也就越來(lái)越多,同時(shí)也就越容易遭到惡意攻擊。
梅丁格爾表示,藍(lán)牙、電子郵件、網(wǎng)頁(yè)瀏覽器、短信息、WiFi、媒體播放器以及圖片瀏覽器都會(huì)給黑客留下后門。
根據(jù)梅丁格爾所說(shuō),雖然用戶能夠使用開放源代碼和商業(yè)工具來(lái)持續(xù)測(cè)試他們的互聯(lián)網(wǎng)電話設(shè)備和網(wǎng)絡(luò),但他們將最終不得不依賴設(shè)備制造商進(jìn)行固件升級(jí)來(lái)保證安全。
梅丁格爾說(shuō):"一些設(shè)備制造商將對(duì)其產(chǎn)品進(jìn)行安全測(cè)試,但絕大多數(shù)設(shè)備制造商卻不會(huì)這么做。"
梅丁格爾表示,由于安全問(wèn)題,用戶將不得不在辦公室及途中打開他們的反病毒保護(hù)并搜索是否存在惡意接入。
梅丁格爾表示,黑客很可能在企業(yè)、酒店、會(huì)議室及企業(yè)商業(yè)場(chǎng)所中特別針對(duì)WiFi互聯(lián)網(wǎng)手機(jī)設(shè)立接入點(diǎn),所以好的設(shè)備驗(yàn)證和密碼系統(tǒng)是無(wú)線互聯(lián)網(wǎng)電話用戶的安全保證前提。
梅丁格爾表示,除此之外,對(duì)無(wú)線互聯(lián)網(wǎng)電話網(wǎng)絡(luò)進(jìn)行有目標(biāo)攻擊也是安全問(wèn)題之一。
梅丁格爾說(shuō):"大多數(shù)黑客都喜歡竊取特定目標(biāo)的文本敏感信息,以獲取經(jīng)濟(jì)利益。"
梅丁格爾還表示,雖然無(wú)線互聯(lián)網(wǎng)電話存在如此多安全問(wèn)題,但該技術(shù)的優(yōu)勢(shì)卻不能阻擋用戶的熱愛(ài)。
根據(jù)梅丁格爾所說(shuō),無(wú)線互聯(lián)網(wǎng)電話可以利用現(xiàn)有的無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)線的互聯(lián)網(wǎng)電話通話能力,企業(yè)員工通過(guò)無(wú)線局域網(wǎng)電話可在辦公場(chǎng)所以外的地方隨時(shí)訪問(wèn)語(yǔ)音、電子郵件和其它已連的網(wǎng)絡(luò)資源,這樣不僅提高了網(wǎng)絡(luò)資源的利用率,還降低了企業(yè)的技術(shù)花費(fèi)。
網(wǎng)易科技報(bào)道
相關(guān)鏈接: