VoIP security: threats, vulnerabilities and security best practices

Abstract

A tecnologia de voz sobre IP (VoIP) há algum tempo não é mais apenas uma novidade. Cada vez mais as pessoas e as organizações estão usufruindo os benefícios da convergência dos sistemas de comunicação de voz para as redes IP. Essa mudança está ocorrendo, sobretudo devido às inúmeras vantagens que a tecnologia promove, seja na redução dos custos envolvidos em infra-estrutura, que passa a ser compartilhada com a rede de dados, seja na disponibilização de novos serviços. Somado a esses fatores, a crescente evolução da infra-estrutura de rede que passou a fornecer bandas cada vez maiores a preços acessíveis com mecanismos mais eficientes de qualidade de serviço, possibilitou um ambiente fértil para a proliferação das aplicações de voz sobre IP. Contudo, a segurança das informações nesse cenário passa a ser um desafio. Pois, juntamente com as inúmeras ameaças e vulnerabilidade que todas as aplicações que operam na rede IP estão sujeitas, somam-se inúmeras outras que nasceram com a descrição dos protocolos que formam os serviços e as aplicações de voz sobre IP. Sendo assim, esse trabalho visa descrever as principais ameaças e vulnerabilidades que afetam o VoIP ao mesmo tempo em que traz um panorama das melhores práticas de segurança que podem ser empregadas a fim de tornar essa tecnologia mais confiável e segura.Voice over IP technology (VoIP) has become increasingly common lately. More and more people and companies are enjoying the benefits of the convergence of voice communication systems for IP networks. Such a change is taking place mainly because of the several advantages offered by this technology, either regarding the reduction of infrastructure costs, since infrastructure is shared by the data network, or in terms of availability of new services. In addition to these factors, the increasing progress of the network infrastructure, which has been providing broader bands at reasonable prices and more efficient mechanisms of service quality, made it possible to create a fertile environment that promoted the proliferation of voice over IP applications. However, in this scenario, information security has become a challenge, since, besides the countless threads and vulnerabilities involving the applications that operate on the IP network, there are several other threads created because of the description of the protocols that constitute the voice over IP services and applications. Therefore, the objective of this study is to describe the main threads and vulnerabilities affecting VoIP and, at the same time, to present an overview of the security best practices available to make this technology more reliable and safer