Attacchi alle vostre reti VoIP: ecco come difendersi

VoIP e sicurezza
Mettere in sicurezza le proprie reti VoIP si può e funziona.

Prima di partire con questo pezzo è necessario fare una precisazione, visto che i termini sono importanti ed è bene mettere i paletti giusti, per capirci e per capire di cosa stiamo parlando.
Un hacker è una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse ma in tutti gli aspetti della sua vita.
Esiste un luogo comune, usato soprattutto dai mass media, per cui il termine hacker viene associato ai criminali informatici, la cui definizione corretta è, invece, “cracker”. (Wikipedia)
Insomma, se si parla di criminali informatici non si parla di hacker ma di cracker.
Detto questo appare chiaro, sempre più chiaro, che le reti informatiche interconnesse, siano esseWireless o reti LAN, Intranet o no, sono soggette a pericolosi attacchi ed anche chi non crede di essere soggetto ad attacchi in realtà lo è, in forme subdole e pericolose come ad esempio ilphishing.
Come ogni ondata di crimine che si rispetti nulla viene risparmiato, nemmeno il nostro amato VoIP e le soluzione per voce via IP di tutti i tipi, visto che all’aumentare del numero di persone che usano una tecnologia aumenta anche il numero di malintenzionati che ne voglio approfittare.
Quindi il grande boom delle soluzioni VoIP di questi anni è stata la spada di Damocle sulla testa del Voip stesso, paradossalmente, per quello che riguarda la sicurezza.
E allora come difendersi dagli attacchi dei cracker ai nostri sistemi?
Quello che emerge da uno studio del SANS l’anello più debole di tutta la catena non è però di carattere informatico ma riguarda le password deboli, associate dagli utenti ai propri account VoIP, che vengono facilmente catturate da malintenzionati.
Ecco quindi 4 accorgimenti che possono essere usati per limitare decisamente il pericolo di attacchi ai tuoi sistemi VoIP:

  • Rendi le tue password sicure: elimina le parole semplici, utilizza invece password lunghe con caratteri alfanumerici e simboli
  • Cambia la porta di ascolto del tuo sistema telefonico su una non standard (per SIP è la 5060/UDP)
  • Utilizza un buon firewall che blocchi le scansioni delle porte (vedi anche il progetto Failban)
  • Implementa meccanismi di blacklist per definire chi può accedere e chi no

 
Leggi l’articolo completo qui ma ricorda sempre queste 4 semplici regole fondamentali, se vuoi avere il tuo centralino telefonico al sicuro dagli attacchi.