专家称无线VoIP安全将是用户关注的重点所在_voip

专家称无线VoIP安全将是用户关注的重点所在

2006/02/20

　　当企业部署无线互联网电话系统已经初具规模，安全问题将成为企业用户关心的重点。

　　独立安全顾问人士肖恩·梅丁格尔已经与思科系统公司和3COM公司合作测试了一系列WiFi互联网电话手机和互联网电话座机，之后他表示，这些无线互联网电话设备有一些潜在的安全问题，使用拒绝服务攻击等黑客手段远程攻击者将可能看到互联网电话信号中的敏感信息。

　　梅丁格尔测试的互联网电话设备很多，其中一些还正在被人们使用。基于梅丁格尔的测试结果，思科系统公司、日立公司以及UT斯达康公司为这些接受测试并出现安全问题的互联网电话设备提供了固件升级。

　　根据市场调查企业Forrester研究公司分析人士保罗斯达普所说，由于安全危险是必然存在的，所以设备制造商应该尽早发现并消除这些危险。

　　斯达普表示，提前解决安全隐患是十分重要的，如果这些设备依就存在安全隐患并开始热买，制造商将在大规模攻击开始时后悔不以。

　　梅丁格尔表示，无线互联网电话系统的广泛部署必将带来很大的安全问题。

　　根据梅丁格尔所说，由于互联网电话系统将在很多企业到处部署，所以攻击将能够快速展开，而且多种设备将一瞬间全部瘫痪。

　　梅丁格尔表示，为了防卫遭到攻击，信息技术经理将不得不考虑让互联网电话系统运行在独立的网络之中，以等待制造商对设备固件的更新。

　　梅丁格尔还表示，互联网电话系统还可能遭遇多点攻击。根据梅丁格尔所说，随着互联网电话设备越来越复杂，其弱点也就越来越多，同时也就越容易遭到恶意攻击。

　　梅丁格尔表示，蓝牙、电子邮件、网页浏览器、短信息、WiFi、媒体播放器以及图片浏览器都会给黑客留下后门。

　　根据梅丁格尔所说，虽然用户能够使用开放源代码和商业工具来持续测试他们的互联网电话设备和网络，但他们将最终不得不依赖设备制造商进行固件升级来保证安全。

　　梅丁格尔说："一些设备制造商将对其产品进行安全测试，但绝大多数设备制造商却不会这么做。"

　　梅丁格尔表示，由于安全问题，用户将不得不在办公室及途中打开他们的反病毒保护并搜索是否存在恶意接入。

　　梅丁格尔表示，黑客很可能在企业、酒店、会议室及企业商业场所中特别针对WiFi互联网手机设立接入点，所以好的设备验证和密码系统是无线互联网电话用户的安全保证前提。

　　梅丁格尔表示，除此之外，对无线互联网电话网络进行有目标攻击也是安全问题之一。

　　梅丁格尔说："大多数黑客都喜欢窃取特定目标的文本敏感信息，以获取经济利益。"

　　梅丁格尔还表示，虽然无线互联网电话存在如此多安全问题，但该技术的优势却不能阻挡用户的热爱。

　　根据梅丁格尔所说，无线互联网电话可以利用现有的无线网络实现无线的互联网电话通话能力，企业员工通过无线局域网电话可在办公场所以外的地方随时访问语音、电子邮件和其它已连的网络资源，这样不仅提高了网络资源的利用率，还降低了企业的技术花费。

网易科技报道