Los servicios de VoIP, susceptibles a ataques masivos a través de SIP
SIP (Session Initation Protocol) es sensible a los mismos tipos de ataques que el correo electrónico, pero si uno de estos ataques tiene éxito puede dejar no operativa las redes de voz de una empresa, según una reciente investigación.
La flexibilidad y apertura de SIP ha hecho que sea un aspecto clave de la Voz sobre IP (VoIP), pero también hace que estas redes sean vulnerables a ataques que pueden provocar que no esté operativo el servicio durante días, según un reciente informe elaborado por la firma Light Reading.
Bajo el epígrafe de “SIP & VOIP: The Coming Security Crisis”, se analizan las vulnerabilidades de las redes VoIP hacia ataques externos y explora las soluciones de seguridad SIP disponibles. Además, examina la expansión geográfica y pretende ofrecer una evaluación en profundidad de esta tecnología en relación con otras que compiten con ella. Asimismo, la consultora asegura que también ha examinado factores que los fabricantes deberían tener en cuenta para promover el crecimiento, incluyendo cuestiones tanto técnicas como de mercado. También ofrece un detallado caso de estudio y un análisis comparativo de algunas de las principales compañías en el espectro de la seguridad SIP.
Entre las compañías analizadas en este informe se encuentran Check Point, Juniper Networks, Radware o SonicWall, entre otras. También aparecen mencionados algunos otros nombres como 3Com, Cisco Systems o McAfee.
SIP está sujeto a los mismos tipos de ataque que el correo electrónico, incluyendo virus y ataques de denegación de servicio (DoS). Pero cuando uno de estos tiene éxito en SIP seguramente tiene un mayor impacto en las redes afectadas, tal y como defiende Denise Culver, investigadora y autora del informe. “SIP permite al tráfico de voz atravesar las redes privadas virtuales (VPN), lo que les permite llevar consigo todo un potencial maligno”.
Una parte importante del problema con SIP es que los fabricantes se han dado mucha prisa en introducir los productos en el mercado que, sin embargo, no cumplían con todas las recomendaciones de seguridad que el propio protocolo establece, según denuncia Culver.
Por último, el análisis pretende ofrecer una serie de cuestiones importantes a tener en cuenta a la hora de abordar un despliegue VoIP.
