SecurityWorld
| 04.07.07
IP
telefonie – nazývaná též
internetová telefonie nebo VoIP (Voice
over IP) – zažívá zlaté
časy. Její nasazení je snadné a
rychlé, je flexibilní
(nejste vázáni na konkrétní
počítač nebo hardware), šetří
prostředky na
pořízení, provoz a údržbu (kromě
jiného tím, že není nutné
budovat speciální
linky pro data a pro telefonní komunikaci), je
efektivní, snadno
konuigurovatelná i
škálovatelná,
nabízí nové služby (videohovory,
chat…) – a
takto bychom mohli ještě chvíli pokračovat. Ale
je i bezpečná?
V
praxi se ohledně
bezpečnosti VoIP můžeme setkat s různými názory.
Pro někoho je to jen další
komunikační technologie, která se prostě
přidá do stávající
infrastruktury, a
pokud je tato již nyní dobře zajištěna, je
automaticky zajištěný i nový prvek
VoIP. Skeptikové zase upozorňují, že tak
jednoduché to není a že VoIP se může
stát nejslabším článkem
celého systému. A každý
systém je přece tak silný, jak
je silný jeho nejslabší
článek.
Tato
názorová různorodost
se dá těžko vyřešit k obecné
spokojenosti. Pravdou je, že přímé
útoky proti
VoIP jsou ještě relativně vzácné na
to, aby je někdo bral smrtelně vážně. Na
druhé straně jde o jednu z nejrychleji rostoucích
technologií na světě a že se
dá sotva předpokládat, že by ji zájem
agresorů minul. Americká konzultační
skupina Osterman Research spočítala, že zatímco
počátkem roku 2006 měla ve
Spojených státech pouze desetina firem
implementovanou nějakou formu VoIP,
koncem roku 2007 už to má být přes 45 procent!
Technologie evidentně už dávno
opustila nadšeneckou a akademickou komunitu a je tedy
nutné ji brát jako plnohodnotnou
součást ICT světa. A to se všemi
pozitivními i negativními důsledky.
Překotný
rozvoj VoIP
nenechává chladnými pouze
zodpovědné manažery, kteří nechtějí
zaspat trend a
třeba chtějí využít možnost
zvýšení efektivity, ale
také hackery, pro něž se
tato technologie stává
vítaným cílem. Musíme si
zkrátka uvědomit, že každý
systém je takový, jaký ho
vytvoříme. Proto je zapotřebí se problematice
bezpečnosti VoIP věnovat. To, že dnes je něco bezpečné (nebo
je za bezpečné
přinejmenším považováno),
neznamená, že tomu i zítra bude stejně. A
rozhodně to
bezpečné nebude, pokud pro to vůbec nic neuděláme.
VoIP
a dnešní technologie
Velice
střízlivě
ohodnotila vztah VoIP a bezpečnosti americká firma RSA,
která upozornila, že
navzdory všem varováním a
katastrofickým scénářům ohledně
zranitelnosti VoIP
představují největší
nebezpečí pro internetovou telefonii
„běžné“ síťové
slabiny. Tedy nedostatky v klasických
sítích, zranitelnosti v použitých
operačních systémech apod. Je to pravda: v
loňském roce se např. vyskytla chyba
v operačním systému Windows, která
umožňovala napadnout VoIP program Nortel.
Pomalu
přežitý (nicméně
stále ještě slyšitelný) je
názor, že pokud digitalizovaný hlas putuje po
síti v
paketech, stačí jen připojit VoIP komponenty do
hotového prostředí a vše bude
fungovat k obecné spokojenosti. Ruku v ruce s tím
jde i mýtus, že pokud je
zabezpečené mateřské prostředí, je
zároveň postaráno i o internetovou
telefonii. Jenomže tak jednoduché to v praxi rozhodně
není.
Můžeme
si to ukázat třeba
na příkladu firewallu (a to osobního, nebo
brány). Ten kontroluje
procházející
data, přičemž má určitou kapacitu (= propustnost). Pokud je
provoz vyšší než
propustnost, pak nadbytečné pakety putují do
zásobníku, kde čekají na
„odbavení“. Co se stane, když do
zásobníku přijdou běžné pakety? Nic
podstatného, doručení e-mailu se zdrží
o zanedbatelný časový úsek,
načtení www
stránky proběhne maličko pomaleji. A co se stane, když v
zásobníku skončí
datové pakety internetové telefonie? Ta
ztratí plynulost, začne být trhaná,
nesrozumitelná…
Jde tedy o rozdíl, který vidíte
– pardon, slyšíte.
A
dále: většina softwaru
orientovaného na internetovou telefonii
využívá své
proprietární protokoly, do
kterých nikdo nevidí. (Vzpomeňme si na
loňský poprask, který vyvolala nakonec
neověřená zpráva jistého blogu, že se
čínským inženýrům podařilo naklonovat
Skype!) Častým argumentem (ovšem tím
skutečným je snaha nevpouštět konkurenci
do vlastního prostředí) pro
proprietární protokoly je právě
otázka bezpečnosti.
Což může být – s oběma hodně
přimhouřenýma očima – pravda pro komunikaci, ale
nikoliv pro její obsah. Aneb uživateli je zcela jedno, zda
spamová zpráva nebo
virus přijde do jeho počítače přes protokol
proprietární nebo podle
mezinárodních standardů.
Firewall
tak těžko bude
zkoumat obsah paketů, pokud jsou v proprietárním
formátu. Můžeme s tím udělat v
zásadě dvě věci. Buď na tuto hru nepřistoupíme,
proprietární pakety zakážeme a
s VoIP se zkrátka rozloučíme (nebo se
nám přinejmenším možnost
výběru řešení
velmi zúží). Nebo se s touto situací
smíříme, komunikaci povolíme a budeme
doufat, že se nic nestane. A přitom v koutku duše
víme, že to není pravda,
protože dříve či později se něco stát prostě
musí. Tímto jsme chtěli jen
ilustrovat, že použít bezmyšlenkovitě
stávající technologie na podporu VoIP
je
přinejmenším krátkozraké.
Třeba firewall by měl být
„připravený pro VoIP“ (což
znamená, že je schopen pakety internetové
telefonie vyřizovat přednostně, ale
nikoli, že by byl schopen si poradit s jejich obsahem).
Ač
je to s podivem,
motivy pro nasazení internetové telefonie by se
často daly popsat jako
„impulzivní nákup“.
Mnozí manažeři mají tendenci tuto
otázku podceňovat jako
něco „jednoduchého a
levného“. Praxe přitom ukazuje, že
právě takováto řešení
bývají ta nejdražší a
nejproblematičtější.
Vysvětluje
to třeba
Richard Zimmerman ze společnosti Forsythe Solutions Group:
„Mnoho společností
přechází na telefonii založenou na IP, protože je
to prostě moderní. Ale po
prvotním nadšení často
přichází zklamání nebo
rovnou rozčarování.” Mnoho
zákazníků je podle něj naivních, třeba
proto, že čistě datové aplikace nejsou
tak náročné na data jako hlasové.
Zimmerman ovšem upozorňuje, že nejde o otázku
technologie, ale (především!) o otázku
návrhu a struktury sítě.
Nasazování
VoIP by nemělo
být nepromyšlené s tím, že
„ono to nějak dopadne“. Mělo by být
uskutečněno jako
výsledek důkladné analýzy
možností, potřeb a dopadů, hlavně s
přihlédnutím k
bezpečnostním aspektům. U levného
řešení staženého z internetu těžko
budete
hledat nějakou centrální správu, patch
management nebo využití standardních
protokolů (třeba pro reportování).
VoIP
bude lákat hackery
Ač
se různí specialisté
staví k otázkám bezpečnosti VoIP
různě, nejlepším indikátorem by pro
nás měli
být útočníci a jejich
(ne)zájem. A jejich zájem je
mimořádný. Důvodem je jednak
masové nasazování
internetové telefonie, a jednak to jsou –
peníze.
Uvědomme
si totiž, že v
oblasti VoIP dochází k
reálným finančním
transakcím. Každý hovor je v podstatě
převodem finančních prostředků k operátorovi (teď
nemáme na mysli různé VoIP
zdarma, o něž si beztak žádná střední
či velká firma nemůže dovolit opřít svůj
byznys). Něco podobného si uvědomili už tvůrci dialerů
– programů, které měnily
číslo vytáčeného připojení
k internetu na číslo tarifikované velmi
vysokými
částkami. Když agresoři dokázali do
počítačů dialer instalovat (ve formě viru
či jiného škodlivého kódu),
mohli následně jen počítat peníze za
provize.
Podobně
na tom jsou i
pokusy o
„vykrádání“
finančních prostředků z mobilních telefonů. Na
jaře 2004
se na internetu objevila hra Mosquitos, která byla určena
pro mobilní telefony
a byla zdarma. Tedy skoro zdarma: bez vědomí uživatele
odeslala při každém
spuštění SMS zprávu na draze
zpoplatněné číslo.
Tyto
příklady nám měly
pouze vysvětlit, proč se VoIP dříve či později stane
cílem útoků hackerů –
otázkou je jen to, zda budou
úspěšné. Atraktivní
každopádně budou.
Ovšem
vlastní „krádež“
finančních prostředků pomocí VoIP není
jedinou hrozbou. Německý Federální
úřad
pro bezpečnost v informačních technologiích ve
své zprávě zmiňuje devatenáct
různých nebezpečí, která z
používání internetové
telefonie plynou. Jedná se
např. o možnost odcizení identity, manipulaci s daty, chyby
přenosu nebo právě
špatné účtování.
V
souvislosti s bezpečností
VoIP se také upozorňuje na jednu ne nepodstatnou
záležitost: pozor na cenu této
služby! Většina společností ji
nabízejících operuje
především s cenami za
minutu připojení, absencí
paušálů apod. Ovšem pozor: nezapomeňte
započítat i
další náklady, které
vznikají. Třeba na přechod, nasazení nebo
údržbu této
technologie. Bude stačit datová kapacita
vaší linky? Co školení
zaměstnanců?
Jaká bude spolehlivost a dostupnost služby? A
především: jak vzrostou náklady
na zajištění bezpečnosti?
Zvláště tato položka může být velmi
bolestivá – třeba
pokud váš
stávající firewall nepodporuje
technologii VoIP (viz výše). Právě
dostupnost služby (která do oblasti bezpečnosti
patří) vedla americké město
Herndon ve Virginii k tomu, že při přechodu všech
ostatních linek na VoIP
ponechala na klasické analogové síti
tísňová volání. To o
ledasčem svědčí. (V
rámci objektivity dodáváme, že
hlavní důvody byly dva: tím druhým
byla
problematická identifikace volajícího,
což je v oblasti tísňových linek také
důležitá záležitost.).
V
této souvislosti
vyzvala už v červnu 2005 americká
Federální komunikační komise v
pravidlech pro
poskytovatele VoIP, aby varovali uživatele, že může vzniknout
problém právě s
dostupností tísňového
volání. Ne proto, že by americké
úřady odmítaly volání z
internetu
přijímat, ale prostě proto, že internetová
telefonie obecně trpí většími
výpadky v provozu. Ostatně: jaké garance
dostupnosti poskytují jednotliví
operátoři VoIP?
Všude
číhají problémy
Některé
z VoIP telefonů
obsahují zajímavou vlastnost:
zachytávání paketů. Je to
užitečné právě při
sledování paketů nebo při analýze
výkonu sítě. Na druhé straně může
jít o
nesmírně cenný zdroj informací o
síťovém provozu pro
potenciálního útočníka
(existuje zde i možnost „odposlechu“ hesel).
Z
podobné kategorie pochází
nebezpečí, na které upozorňuje David Endler z
VoIP Security Alliance. Podle něj
v internetové telefonii často
používaný protokol TFTP nevyžaduje autentizaci.
Hacker tak může s jeho pomocí sbírat informace o
síti. Když už nic jiného,
získává podklady pro
skutečný útok.
Další
nebezpečí znamená
možnost poslat škodlivé pakety
maskované jako VoIP provoz. Pokud je totiž
komunikace šifrovaná, je její obsah na
úrovni firewallu prakticky neodhalitelný
– a VoIP paket je nutné považovat za
povolený a bezpečný. Je pravdou, že
vlastní hlasová data nepředstavují
nebezpečí (nepočítáme-li třeba VoIP
spam),
ale na druhé straně si musíme uvědomit, že
software zpracovávající tato data
může obsahovat chyby (jež umožňují právě data
nekorektním způsobem spustit).
Podotýkáme, že zde nejde o akademickou
otázku, protože k něčemu podobnému už
opakovaně došlo!
Mimochodem,
právě kvůli
nekontrolovatelnému provozu přes firewall (a kvůli
používání přenosového
pásma
pro vlastní účely – byť
uvedeného ve smluvních
podmínkách) mnoho organizací
vysloveně zakazuje používat Skype a některé
bezpečnostní programy tuto
populární aplikaci dokonce detekují v
kategorii „potenciálně nebezpečný
program!“
Nebezpečné
jsou i
proprietární protokoly, protože
bezpečnostní software je obtížně kontroluje
– a
díky absenci nezávislé oponentury
mohou obsahovat mnohé nepříjemné
„vlastnosti“. Každá objevená
chyba pak představuje výrazně větší
nebezpečí než
chyba v otevřeném standardu. Je pochopitelné, že
snem každého výrobce VoIP
softwaru je vytvořit vlastní
„světový“ standard, který se
následně rozšíří a
zajistí mu věčnou slávu a
stálý zdroj příjmů, ale z hlediska
bezpečnosti jde o
katastrofu.
Hrozbou
internetové
telefonie je také třeba možnost vstupu do VoIP
sítě a realizace placených
hovorů na cizí účet. Nebo
odcizení/zneužití hlasových služeb.
A
můžeme pokračovat dále:
dnešní sítě zneužitých
počítačů (tzv. zombie) jsou většinou
řízené přes Instant
Messaging. Do budoucna by toto pole ovšem mohly
převzít právě VoIP programy,
jak varuje Jon Crowcroft, profesor komunikačních
systémů na Cambridge
University. To by znamenalo mnohem horší možnosti
odhalování útočníků i
vlastních obětí! Právě
útočník by měl možnost kontrolovat
napadené počítače a
předávat jim informace z jakéhokoliv zcela
anonymního zdroje: přes veřejnou
telefonní stanici, z mobilu s předplacenou kartou apod.
Dosud využíval třeba
služeb internetové kavárny, kde byl na
základě přihlašování a
dalších atributů
alespoň teoreticky vystopovatelný.
A
to už vůbec nehovoříme
o problematice spitu (SPam for Internet Telephony,
nevyžádané zprávy v oblasti
internetové telefonie). Kdyby se spit stal stejně
rozšířeným jako
stávající
spam, má potenciál zruinovat celou oblast VoIP.
Nikdo si totiž nebude
instalovat systém, pokud mu denně přijdou desítky
hovorů od automatů. Nebo bude
muset přinejmenším spoléhat na
whitelist – seznam těch, od nichž chce přijímat
hovor. To je ale pro mnohé organizace (např.
čekající na zavolání od
neznámých
zákazníků) pochopitelně nepřijatelné.
Nejen
teoretické, ale i
praktické
Abychom
ale pouze
nerozebírali teoretické problémy,
pojďme se nyní podívat na
reálné
zranitelnosti a potíže, se kterými jsme se v
oblasti VoIP bezpečnosti už měli
tu čest setkat.
Třeba
již výše zmíněný
populární program Skype už několikrát
vyzval uživatele k přechodu na vyšší
verzi, protože se objevila nějaké zranitelnost. Třeba v
květnu 2006 se objevila
chyba umožňující provést přenos
souborů ze zasaženého systému. (Tato informace
není nikterak namířena proti Skypu: prostě jde o
aplikaci jako každou jinou,
která není dokonalá, má
své zranitelnosti a jako s takovou s ní
musíme
nakládat.)
Skutečnosti,
že aplikace
obsahují chyby, zneužívala kdysi jedna z
verzí trojského koně IRCbot trojan,
která se snažila po příchodu e-mailem
vydávat za nejnovější (bezpečnou)
verzi
programu Skype VoIP 1.4. V předmětu zprávy byl text:
„Hello. We’re Skype and
we’ve got something we would like to share
with…“ nebo „Skype for Windows 1.4
–
Have you got the new Skype?“ Nešlo tedy o
klasický útok proti internetové
telefonii, ale o fakt, že Skype a VoIP vůbec jsou čím
dál tím
populárnější –
proto upoutaly pozornost útočníků,
kteří je využili pomocí
sociálního
inženýrství.
Zranitelnost
potkala i
VoIP aplikaci IOS Telephony Service od Cisca. Její služby
CallManager Express a
Survivable Remote Site Telephony totiž mohou být
zranitelné, což v konečném
důsledku vede k restartování aplikace. Pokud
útočník dokáže vyprodukovat
dostatečný počet škodlivých paketů,
program padá do nekonečné smyčky restartů
–
a stává se zcela nepoužitelným.
Dochází tedy ke stavu DoS (Denial of Service),
odepření služby. Právě DoS útoky jsou
obecně považovány za největší riziko
současné internetové telefonie.
Jistý
pan Grugq, jinak
konzultant na volné noze, už na několika
konferencích v Evropě i ve Spojených
státech předvedl, jak snadno se dá VoIP
napadnout. Důrazně přitom upozornil, že
jde o problém napříč celým spektrem
aplikací a dodavatelů, který se
netýká
pouze někoho. Názorně to ilustroval na skutečnosti, že
předvedl problémy
různých VoIP protokolů: H.323, Session Initiation Protocol
(SIP), Megaco či
Media Gateway Control Protocol.
Jeden
z nejrozšířenějších
protokolů je SIP, který ovšem zpravidla
není šifrovaný a
předává tak informace
v otevřené podobě. Jeho prostým
zachycením (při ustanovování
komunikace) je tak
možné nesmírně snadno
„odposlechnout“ identifikaci
komunikující strany nebo
její heslo.
SIP
paket lze také
nesmírně snadno podvrhnout. Výhoda? Třeba
uskutečnění volání zdarma (pod pojmem
„zdarma“ rozumějte „na účet
někoho jiného“). SIP paket má dvě
základní hodnoty
Uniform Resource Identifiers (URI), které určují,
odkud hovor je (From) a kdo
za něj bude platit (Contact). Dnešní
systémy přitom zcela automaticky
předpokládají, že obě hodnoty jsou
stejné. Takže tyto URI nejsou kontrolované
navzájem. „Společnosti
poskytující internetovou telefonii
kontrolují pouze
Contact, takže se paket dá jednoduše upravit, aby
za váš hovor platil někdo
jiný,” vysvětluje Grugq.
Vzhledem
k tomu, že na
Floridě se třeba účet za plyn platí přes telefon,
lze podle Grugqa pomocí
jednoduché manipulace přičíst
váš dluh k tíži někoho
jiného. (Pomiňme nyní
fakt, že jste v daném případě asi snadno
vystopovatelný – důležité je, že je
něco podobného vůbec možné!).
Pan
Grugq předvádí i
možnost, jak ukončit jednu stranu hovoru a pomocí
podvrženého SIP paketu
přesměrovat druhou (neukončenou) k útočníkovi.
Možnosti využití? Někdo chce
využít bankovnictví přes VoIP a zavolá
do banky. Následně je banka odpojena a
komunikaci převezme útočník. Ten si pak
vyžádá osobní informace, hesla apod.
Následně sám zavolá do banky a
získané informace zneužije…
A
od konceptů zpět k
realitě: firma Merrill Lynch připouští, že
internetoví červi Sasser nebo
CodeRed způsobili pád její VoIP infrastruktury.
Nicméně ani tyto incidenty ji
od internetové telefonie neodradily a chce její
nasazení ještě více
rozšířit.
Ovšem s větším důrazem
právě na bezpečnost, protože kritický
obchodní proces je
nutné postavit na kvalitních základech.
Bezpečnost
trochu jinak
Už
výše jsme uvedli, že v
oblasti VoIP nefungují zcela stoprocentně
stávající bezpečnostní
opatření.
Naopak, některá jsou dokonce kontraproduktivní.
Bezpečnostní
problémy se
v zásadě dají rozdělit do tří
oblastí: selhání autentizace
(například
neoprávněný útočník
nakládá s daty/informacemi, k nimž by neměl
mít přístup),
selhání integrity (výpadky
spojení apod.) a selhání
soukromí (odposlech a
jiné). Každá z těchto oblastí přitom
musí být při návrhu architektury
posuzována samostatně – ovšem stejně
tak musí být posuzovány
všechny společně v
celkovém bezpečnostním kontextu.
Klíčem
k bezpečnému VoIP
je každopádně správný návrh
sítě a její celková architektura. To
je ostatně
problém nejen bezpečnosti, ale i kvality služby
(potíže s těmito ukazateli
pochopitelně odrazují lidi od VoIP vůbec). Nejde jen o to,
internetovou
telefonii nasadit, ale o to, nasadit ji bezpečně. Ostatně i
operační systém
(jakýkoliv!) lze pouze nasadit, nebo nasadit bezpečně.
Jistý americký
bezpečnostní specialista jednou předvedl, jak za půl hodiny
naučil svoji
osmdesátiletou babičku (jinak naprosto běžného
uživatele počítačů bez hlubších
znalostí) „hacknout“
základní konfigurace Windows nebo Linuxu!
Pokud
je to jen trochu
možné, oddělte datové a hlasové
přenosy. Pochopitelně, že to vyžaduje nemalé
náklady, ale na druhé straně je to
jediná cesta k zajištění dostupnosti
VoIP.
Právě na tyto skryté náklady při
pořizování internetové telefonie si
ovšem
dejte pozor! O tom, že oddělení dat a hlasových
přenosů přináší své ovoce,
svědčí i případ z roku 2004, kdy virus napadl
síť americké univerzity Worcester
Polytechnic Institute. Datová síť se zhroutila,
ale VoIP právě díky oddělení
sítí bez potíží fungovala
dále.
Suma
sumárum
Technologii
VoIP nemůžeme
podceňovat. Zažívá masivní
nástup, kterému se těžko vyhneme. Proto je
důležité
věnovat zajištění její bezpečnosti
odpovídající pozornost –
jednak kvůli
technologii samotné, jednak kvůli bezpečí
všech ostatních částí
systému.
Bezpečnost VoIP si přitom žádá
specifické postupy a přístup – jako
ostatně
většina nových technologií.
Typy
útoků proti IP
telefonii
DoS
(Denial of Service),
odepření služby – může probíhat
několika různými způsoby, přičemž vůbec nemusí
být vedeno zlým úmyslem.
Stačí jen, aby někde v systému bylo nastaveno
pravidlo
„kdo dřív přijde, ten dřív
mele“ (pochopitelně v oblasti paketů), a už stačí
jen stahovat větší objem dat a VoIP komunikace
bude přinejlepším velmi
ztížená.
Dalším druhem DoS útoku je
zahlcení nějakého klíčového
prvku velkým množstvím
nesmyslných požadavků. Proti prvnímu stavu se
dá poměrně slušně chránit, a to
oddělením VoIP pomocí
virtuálních prvků nebo jiného
upřednostňování provozu či
vymezení kapacity. Proti zahlcení se
brání o poznání hůře, je
nutné vytvořit
systém schopný velké
množství požadavků zpracovat a roztřídit (tedy
dostatečně
dimenzovaný systém).
Odcizení
služby –
podstatou útoku je telefonování na
účet někoho jiného. Většina
dnešních VoIP
systémů nemá dostatečně
ošetřené přihlašovací a
ověřovací atributy, takže se
spokojí s přihlašovacím
jménem a heslem. Pokud se k nim
útočník dostane (pomocí
sledovacího programu, sociálního
inženýrství apod.), pak se snadno může
přihlásit k systému pod cizí identitou
a čerpat z toho neoprávněné výhody.
Přednost VoIP, a to možnost přihlásit se k
systému odkudkoliv, se tak zároveň
stává jeho slabým místem.
Telefonní
podvody –
vypadá to, že s příchodem internetové
telefonie se znovu zrodí sláva dialerů
(programů, které modifikovaly volané
číslo při vytáčeném
spojení). Tyto
aplikace se asi budou nazývat jinak, ale jejich princip bude
stejný:
modifikovat nastavení VoIP klienta tak, aby zatelefonoval na
draze zpoplatněné
číslo. Aneb pokud dokážete přimět program, aby
volal na zpoplatněné číslo,
jehož jste majitelem, jen počítáte zisky.
Řešení problému je několik: např.
přidělit okruh možných čísel, po dohodě s
poskytovatelem služby zakázat volání
na zpoplatněná čísla, zajistit software před
modifikací apod.
Obtěžující
telefonáty – v
současné době není „spit“
(spam for Internet Telephony) tak závažným
problémem
jako třeba spam v elektronické poště.
Nicméně se dá předpokládat, že se
jím
stane: masově vytáčet čísla (náhodně
nebo podle nějakého adresáře) není
vůbec
obtížné, stejně jako namluvit nějaké
sdělení, poselství, reklamu…
Problém je v
tom, že zatímco třeba spam v elektronické
poště se dá sofistikovanými metodami
filtrovat, u hlasového spamu poznáme, že je
volajícím automat, až po zvednutí
sluchátka. Tato oblast si každopádně
vyžádá vznik nových, dosud
nepoužívaných
technik – např. ověření totožnosti
volajícího nebo
prokázání, že jde skutečně o
člověka (před prvním spojením bude třeba opsat
nějakou sekvenci znaků).
Odposlouchávání
– ve
světě internetové telefonie se jedná o mnohem
jednodušší úkon než ve
světě
reálném. Na internetu lze jednoduše a
volně stáhnout programy, které
ukládají
hlasové pakety (bez vědomí
oprávněného uživatele, to asi není
třeba dlouze
připomínat) do souborů formátu MP3 nebo WAV, aby
je poté některým z
komunikačních protokolů odeslaly.
O
ukradených VoIP
hovorech
Možné
problémy s VoIP
skutečně nejsou otázkou akademickou, ale reálnou:
v USA nyní stojí před soudem
jistý Edwin Andres Pena (23) z Miami, který
realizoval podvodné hovory za více
než jeden milion dolarů. S jejich provedením mu
pomáhal hacker Robert Moore
(22), který za svoji „práci“
obdržel 20 tisíc dolarů a nyní také
stojí před
soudem.
Pena
vymyslel koncept,
který Moore realizoval: pronikli do informačních
systémů nejméně patnácti
poskytovatelů IP telefonie. Ty pak překonfigurovali tak, že mohli
jejich služeb
využívat zdarma – napadali VoIP servery u
jednotlivých zákazníků,
které
modifikovali k obrazu svému. Vtip byl v tom, že Pena
vlastnil firmy Fortes
Telecom Inc. a Miami Tech & Consulting Inc., které
takto získanou kapacitu
následně prodávaly za velmi
nízké ceny. Firmy si tak mezi listopadem 2004 a
květnem 2006 přišly na více než milion dolarů
tím, že prodávaly služby, jejichž
náklady šly na vrub napadených
uživatelů VoIP.
Penovi
nyní hrozí za
podvod v elektronickém světě až 20 let vězení a
pokuta 250 tisíc dolarů, navíc
má na krku obvinění z hackingu
(dalších možných 5 let
nepodmíněně a 250 tisíc
dolarů pokuty). Moorovi hrozí pouze obvinění ze
zločinného spolčení se sazbou
nejvýše 5 let a možnou pokutou až 250
tisíc.
Na
odposlechy tak trochu
jinak
Vzhledem
k tomu, že VoIP
má jinou architekturu než klasické
telefonní linky, těžko budou v tomto případě
použité „klasické“ typy
odposlechů. Pokud teď zvedáte ruce nad hlavu,
činíte
tak předčasně. Těžko se sice někdo
„napíchne“ na vás hovor v
neexistující
ústředně, ale na druhé straně –
stačí se napojit na váš
osobní počítač. Což je
v konečném důsledku nesrovnatelně
jednodušší (a
dostupnější
širším masám
útočníků). Může se tak stát
pomocí speciálního spywaru,
trojského koně nebo
jiným softwarovým způsobem. Vzhledem k tomu, že
odposlech jako způsob
získávání
důkazů proti nelegálním aktivitám je
jednou z legitimních metod
vyšetřování,
snaží se současným trendům přizpůsobit i
výkonné složky moci. Ve
Švýcarsku se
nyní např. vede živá diskuse o tom, zda nebude
možné VoIP a další komunikaci
pomocí informačních technologií
odposlouchávat pomocí
speciálních programů,
které by se do počítačů instalovaly skrytě.
Také Německo tento problém
řeší:
zatímco jeden soudce nedávno podobné
aktivitě požehnal s tím, že jde vlastně
jen o jinou formu odposlechu, jiný ji zakázal s
tím, že se jedná o
nepřípustný
zásah do soukromí. Inu, ani legislativa to s VoIP
nemá a nebude mít jednoduché.
Několik
tipů jak na
bezpečné a bezpečnější VOIP
1.Převeďte
všechny VoIP
data do VLAN (Virtual Local Area Network). Tím
získáte z hlediska bezpečnosti
několik výhod – kromě toho, že můžete
dát VoIP paketům vyšší
prioritu a
komunikace je pak plynulá. Použití VLAN je
výtečným prostředkem ochrany proti
DoS útokům (protože přístup ke
komunikačnímu prostředí má pouze
omezený okruh
uživatelů, ne každý), proti
odposlouchávání a
přebírání konverzace. Nehledě na
to, že při dostatečné rezervované kapacitě pro
VLAN nevznikají problémy s
dostupností služby.
2.Monitorujte
a sledujte
chování ve VoIP prostředí. Můžete tak
včas odhalit útoky tím, že odhalíte
nestandardní chování. Pokud
porovnáte standardní stav s
aktuálním, můžete
zjistit, že něco není v pořádku. Např. hovory v
neobvyklé časy na neobvyklá
místa, výrazná změna struktury
volaných čísel (bez jakékoliv
další příčiny),
opakované pokusy o
přihlášení (útok na hesla
hrubou silou, tedy metodou
„vyzkouším všechny
kombinace“).
3.Fyzicky
zajistěte své
VoIP servery. Zabezpečíte tak ochranu proti
interním i externím
útočníkům,
kteří by rádi provedli na této
úrovni modifikace.
4.Používejte
šifrování.
Ovšem pozor, nestačí pouze šifrovat
zaslané pakety, je nutné šifrovat
také
ustanovení spojení.
5.Vytvořte
VoIP systém se
záložní kapacitou. Připravte se na
různé útoky či na jiné
mimořádné situace
tak, že s nimi budete počítat. Počítejte s
tím při návrhu VoIP architektury a
připravte dostatečné množství nodů, bran,
serverů, zdrojů…
6.Pravidelně
záplatujte.
Proces odstraňování chyb se
netýká pouze operačních
systémů, ale všech
softwarových aplikací bez výjimky. Sem
pochopitelně patří i software pro VoIP.
Ovšem pozor, bezpečnost VoIP je úzce
provázána s bezpečností
operačního systému
a dalších aplikací, takže proces
záplatování musí
mít opravdu co nejširší a
nejkomplexnější záběr.
7.Používejte
VoIP
kompatibilní firewally. Drtivá většina
firewallů si sice není schopna poradit s
proprietárními řešeními
výrobců VoIP, takže nekontroluje obsah komunikace, ale
na druhé straně alespoň odbavuje pakety
internetové telefonie přednostně.
8.Fyzicky
oddělte síť
VoIP od ostatních dat. Nejkvalitnější
řešení VoIP disponují
vlastní komunikační
sítí, která má s přenosem
ostatních dat společného jen pramálo.
Možná by se
mohlo zdát, že jde o řešení,
které popírá jednu ze
základních výhod VoIP
(nízkou cenu a využití již
existující infrastruktury), ovšem na
druhé straně
jde stále o velmi levné
řešení (byť ne to
nejlevnější), které je
ovšem navíc
kvalitní a bezpečné.
9.Provádějte
pravidelně
bezpečnostní audity. Jen tak zjistíte,
jaký má provozování VoIP
dopad na váš
systém, na bezpečnost, jaká je interakce s
dalšími programy atd.
10.Používejte
dodavatele
služeb nabízející
digitální certifikáty. Ty jsou
schopné autentizovat zařízení,
takže máte jistotu, že v síti je jen
povolený hardware nebo že komunikujete jen
s tím, s kým opravdu komunikovat máte.