Hãng bảo mật Scanit cảnh bảo trạng thái bảo mật VoIP hiện nay là rất tồi tệ. Thống kê cho thấy có tới 7/10 cuộc gọi VoIP là “mồi ngon” cho bọn tin tặc.
Báo cáo nghiên cứu mới nhất của Scanit khẳng định bằng cách “móc nối” vào hệ thống mạng điện thoại VoIP bọn tin tặc có thể dễ làm ăn cắp các dữ liệu các cuộc gọi. Không những thế chúng còn lại thể ăn trộm được số PIN truy cập các dịch vụ ngân hàng trôi quaện thoại từ các tổng đài VoIP (call center).
Tình trạng này là hậu quả của việc các tổng đài VoIP đã không thể bảo mật hệ thống mạng điện thoại Internet một cách đúng đắn và đầy đủ.
Điều này dẫn đến kết quả là không ít các nhà cung cấp dịch vụ VoIP đã không thèm áp dụng thêm bất kỳ một cách giải quyết bảo mật nào nữa cho hệ thống mạng của họ.
“Không những thế các nhà cai quản mạng VoIP còn thiếu những kĩ năng thiết yếu cũng như thiếu kiến thức về các thiết lập cấu hình bảo mật mạng VoIP. Đa số họ hiện vẫn đặt hết niềm dựa vào nhà cung cấp công cụ hoặc bộ hợp lại hệ thống để bảo mật mạng,” Sheran Gunasekera – chuyên gia của Scanit – cho biết.
Ông Gunasekera còn cho biết thêm là thậm trí hiện nay rất nhiều mạng VoIP còn không được sẵn có bất kỳ một cách giải quyết mã hoá dữ liệu nào cả.
Các chuyên gia nghiên cứu của Scanit cũng cảnh báo hiện trên mạng Internet đã xuất hiện rất nhiều các phần mềm đơn giản và miễn phí cho phép quét và tìm kiếm các cuộc gọi qua giao thức VoIP không được bảo mật.
“Thậm chí những phần mềm như thế này còn lại thể phát hiện các cuộc gọi VoIP, truy đến tận căn bản và ghi lại toàn bộ cuộc gọi lên ổ đĩa cứng của người tấn công như một tệp tin MP3 binh thường,” ông Gunasekera cảnh báo.
Scanit cảnh báo các nhà cung cấp dịch vụ gọi điện thoại thoại qua Internet nên ngồi lại để kiểm tra toàn bộ tính bảo mật của hệ thống nhằm phát hiện và vượt qua các khe nứt bảo mật.
Hoàng Dũng
