“Gli attacchi informatici verso i sistemi VoIP sono drammaticamente in aumento!” A denunciarlo sono società del settore delle telecomunicazioni e consumatori VoIP che negli ultimi giorni hanno ricevuto attacchi di massa da hacker VoIP e si sono visti recapitare fatture di centinaia di migliaia di dollari consumati in un solo weekend.
L’istituto SANS e i Provider VoIP riferiscono che il tipo di attacco più frequente è il Session Initiation Protocol (SIP) scanning – che permette agli hacker di catturare informazioni riguardo il sistema da attaccare – e un successivo brute-force sulla porta 5060 UDP accessibile pubblicamente (la porta standard SIP) – che consiste in un tentativo continuo di accesso con utente/password casuali fino a quando il sistema non accetta la combinazione.
Da quanto riscontrato l’anello più debole di tutta la catena non è però di carattere informatico ma riguarda le password deboli, associate dagli utenti ai propri account VoIP, che vengono facilmente catturate da malintenzionati.
Ecco quindi 4 accorgimenti che possono essere usati per limitare decisamente il pericolo di attacchi ai tuoi sistemi VoIP:
- Rendi le tue password sicure: elimina le parole semplici, utilizza invece password lunghe con caratteri alfanumerici e simboli
- Cambia la porta di ascolto del tuo sistema telefonico su una non standard (per SIP è la 5060/UDP)
- Utilizza un buon firewall che blocchi le scansioni delle porte (vedi anche il progetto Failban)
- Implementa meccanismi di blacklist per definire chi può accedere e chi no (al riguardo c’è anche il VoIP Blacklist Project)
Pingback: Attacchi alle vostre reti VoIP: ecco come difendersi