Pobočkové VoIP telefonní ústředny lákají různé nepoctivce. Vzhledem k tomu, že jde o zařízení přístupné veřejně v internetové síti a lze přes ně realizovat telefonní hovory, lze podvody realizovat globálně z celého světa. Nejčastější VoIP útok spočívá v provedení podvodných hovorů. Hovory jsou často na drahá zahraniční čísla a oběť útoku je nucena hradit operátorovi vysokou fakturu za telefon. Telefonní operátor z podvodu nic nemá, většinu provolané částky musí zaplatit zahraničnímu operátorovi.
Útočníci rozesílají do internetu žádosti v protokolu SIP a čekají na jakoukoliv SIP odpověď. Je-li na některé IP adrese nalezeno SIP zařízení, pak jsou na něm vyhledávány SIP účty. Poté dochází k pokusům o prolomení SIP hesla. Podvodné hovory lze často určit tak, že probíhá několik hovorů do zahraničních destinací současně. Jak se tedy bránit?
Doporučení k zabezpečení VoIP ústředen a telefonie
(převzato z časopisu Computerworld 1/ 2012)
Kvalitní silná hesla
Pro kvalitní zabezpečení musí ústředna používat opravdu silná hesla. To je základní pravidlo ve všech počítačových sítích. Obecně se doporučuje použití hesel o min. osmi znacích s kombinací malých i velkých písmen, číslic a dalších znaků (tečky, čárky atd.)
Firewall
Používání firewallu podporující VoIP je dalším základním opatřením pro bezpečnost systému. Firewall je nutný v případě, že je VoIP ústředna přístupná z internetu (poskytovatel VoIP služeb může vyžadovat veřejnou IP adresu). Vhodnějším zabezpečením je samozřejmě firewall přímo na VoIP ústředně.
Nastavení práv na volání a limitů hovorů
Na ústředně můžeme zakázat volání do zahraničních destinací, kam volat nepotřebujeme. Lze také zamezit internímu volání národních čísel s předvolbami s vysokou tarifikací (erotické linky, různé typy soutěží atd.). Pokud jsou zahraniční destinace, kam potřebujeme volat, existuje další možnost zabezpečení nastavení limitů pro volání. Jde o omezení maximální provolané částky na ústředně.
Monitoring ústředny
Sledování provozu ústředny a zaznamenávání nestandardních situací zamezíme dlouhodobým problémům. Ideálním řešením je nechat monitoring provozu ústředny na specialistech (nejlépe dodavateli ústředny).
Fyzické zajištění ústředny
Napadení ústředny nemusí vždy probíhat vzdáleně.
Přiřazení priority VoIP paketům
Proti výše popsaným DoS útokům a odposlouchávání se lze bránit přiřazením vyšší priority VoIP telefonním paketům oproti paketům datovým.
Kvalitní správa i nastavení
Mnoho uživatelů chce právě na bezpečnosti ušetřit prvotní náklady na ústřednu. Kvalitní nastavení přímo od dodavatele ústředny a následná profesionální správa systému jsou základními prvky pro bezpečnou VoIP telefonii.
IPEX u svých virtuálních ústředen nabízí zákazníkům antifraudová opatření:
- Omezení zahraničních destinací, kam může uživatel volat
- Nastavení denního limitu pro zahraniční volání