Известная лаборатория VoIPshield обнаружила более 100 уязвимостей безопасности в системах Voice over IP предлагаемых компаниями Avaya, Cisco и Nortel. Уязвимость – это ошибки или недостатки в системе, которые могут использоваться хакерами со злым умыслом, включая вымогательство угрозой отключения обслуживания, промышленный шпионаж с использованием записей вызовов или воровства важной информации пользователя. VoIPshield известила производителей о найденных ошибках в прошлом году. В соответствии с правилами Политики Ответственности раскрытия закрытой информации, VoIPshield работала с производителями, помогая им в выявлении уязвимостей в собственной лаборатории и предлагая им свои сервисы в получении наилучшего подхода к исправлениям.
База данных отмечает, что это только первые из начавшихся объявлений, которые VoIPshield Labs сделала, так как они продолжают исследования продуктов и других производителей. Avaya, Cisco и Nortel были выбраны в начальном раунде исследований потому, что они являются наиболее популярными на Северо-Америанском рынке. Microsoft недавно объявила о своём выходе на рынок VoIP.
Только в этом месяце, фирма исследований коммуникаций «In-Stat» показала, что в то время, как 80% компаний заявили о разворачивании ими каких-либо типов VoIP решений, более 40% из них не имеет особых планов по обеспечении безопасности этих решений. Эти исследования, основаны на обзоре Американских компаний, проведённые в сентябре 2007 года и были опубликованы в отчёте, озаглавленном: «U.S. Businesses Lag in Securing VoIP» (Тормоз Американского бизнеса в обеспечении безопасности VoIP). «Независимо от того, как построено VoIP решение, безопасность должна быть неотъемлемой частью, начиная с планирования системы», подчёркивает отчёт.
Обнаруженные уязвимости используются VoIPshield для создания сигнатур для решений проблем безопасности VoIP: VoIPaudit, это система оценки безопасности VoIP и VoIPguard, это Система Предотвращения Вторжения. Пользователи защищены от атак, которые возможны при использовании известных уязвимостей. Продукты VoIPshield регулярно обновляются и пополняются новыми сигнатурами через сервис подписки на обновления VoIPshield.
