VNISA cảnh báo về bảo mật hệ thống VoIP

Chi hội An toàn Thông tin (VNISA) phía Nam cảnh báo, các hệ thống VoIP sử dụng giao thức truyền thống rất dễ bị tấn công vào lớp ứng dụng hoặc nội dung cuộc gọi VoIP do thiếu cơ chế mã hoá.

Tại hội thảo chuyên đề “Nguy cơ và bảo mật cho hệ thống VoIP” diễn ra trong tháng 8/2011, Chi hội An toàn Thông tin (VNISA) phía Nam đã cảnh báo về khả năng bị tấn công của các hệ thống VoIP chưa áp dụng quy chế bảo mật. Tại hội thảo, các chuyên gia bảo mật của VNISA cũng trình diễn một cuộc tấn công giả định vào đường truyền VoIP; nghe lén nội dung cuộc gọi VoIP.

Kỹ sư Trương Đình Hoàng trình bày các trường hợp tấn công vào hệ thống VoIP.
Hệ thống VoIP (Voice Over Internet Protocol) thường được các công ty lớn sử dụng để thực hiện các cuộc gọi thông qua Internet. Việc sử dụng VoIP giúp cho các doanh nghiệp tiết kiệm chi phí liên lạc so với khi sử dụng hệ thống điện thoại truyền thống. Tuy nhiên, do tập trung vào chất lượng các cuộc gọi VoIP nên phần lớn doanh nghiệp đã không chú ý đến yếu tố bảo mật cho hệ thống này.

Theo các chuyên gia bảo mật của Chi hội An toàn Thông tin phía Nam, các hacker sẽ dễ dàng tấn công vào các hệ thống VoIP chưa thiết lập cơ chế bảo vệ tín hiệu truyền đi trên hệ thống VoIP. Cụ thể, cần tiến hành xác thực và mã hoá giao thức SIP (Session Initiation Protocol – Giao thức khởi tạo phiên làm việc) để phòng chống các cuộc tấn công vào hệ thống VoIP.

Các hacker khi tấn công vào hệ thống VoIP có thể chiếm quyến điều khiển cuộc gọi thông qua các gói tín hiệu/bản tin (Signalling); thực hiện nhiều cuộc gọi (spam) gây tắc nghẽn tổng đài VoIP; giám sát hoặc nghe lén nội dung cuộc gọi… Kẻ tấn công có thể tấn công vào các bản tin Register (đăng ký) hoặc Invite (mời cuộc gọi) đang truyền trên hệ thống VoIP.

Ông Trương Đình Hoàng, kỹ sư bảo mật và truyền thông của Công ty HPT Việt Nam cho biết: Để tăng cường bảo mật cho hệ thống VoIP, các doanh nghiệp không chỉ trao đổi với đơn vị viết ứng dụng cho hệ thống VoIP mà cần làm việc thêm với nhà cung cấp hạ tầng mạng. Đồng thời, việc áp dụng quy chế bảo mật cho hệ thống VoIP sẽ cần sử dụng đến một cổng quản lý tín hiệu dành riêng cho VoIP (VoIP Gateway) nhằm tạo thuận lợi khi mã hoá tín hiệu/nội dung cuộc gọi.

Từ khóa: bảo mật, VNISA phía Nam, voip

Bài liên quan