Je zřejmé, že technologie přenášení hlasu přes sítě IP – Voice-over-IP (VoIP) – představuje budoucnost telefonování. Na počátku šlo o spíše těžkopádný způsob, jak spolu mohli šetřiví nadšenci mluvit pomocí počítače. Teď IP telefonie pokročila mnohem dál – představuje nový způsob, jak dodávat plně vybavené telefonní služby, které slibují velké úspory a otevírají cestu nové nabídce multimediálních komunikačních služeb.
Nová technologie slibuje výrazné výhody. Organizace ušetří, protože například nebudou muset používat oddělené hlasové a datové sítě k propojení svých zaměstnanců a pracovišť. Zvýší se také efektivita a pružnost. IP telefony nepotřebují samostatnou linku a přípojku. Tím se ruší spojení mezi telefonním číslem a samotným telefonem – čísla mohou být přiřazena jednotlivým lidem a přidělena jakémukoliv telefonu, ke kterému se uživatel přihlásí, kdekoliv v rámci podnikové sítě. Zjednoduší se flexibilita práce a jsou také vytvářeny nové možnosti, jak přidělovat práci zaměstnancům. Při používání IP telefonie se například může kdokoliv nahlásit například jako call centrum, nejenom ti, kteří jsou v něm přímo zaměstnáni.
Vzhledem k těmto výhodám je jasné, že IP telefonie toho může hodně nabídnout. Je ale bezpečná? A bude pracovat tak spolehlivě jako telefonní sítě, na které jsme zvyklí?
Tato otázka je nevyhnutelná – a zcela korektní, protože IP telefonie je dodávána přes stejnou síť jako internet a firemní intranet. Přece jen byly počítačové systémy už dlouho cílem útoků od hackerů, spammerů, podvodníků a dalších zločinců. A firewally, systémy pro zjištění napadení či antivirový a antispamový software jsou sice efektivní obranou, ale nejsou dokonalé. Některé útoky se zdaří a počítačové systémy přestanou pracovat nebo se útočníkům podaří otevřít dveře do systému, které pak mohou využít k nejrůznějším cílům.
Jaká je tedy pozice IP telefonie a její základní technologie VoIP? Jaká jsou jejich slabá místa a zranitelnosti? A jak se proti nim můžete bránit?
Bezpečnostní výzva
IP telefonie je výsledkem i obětí konvergence. Existuje díky splynutí výpočetních a komunikačních technologií a je zároveň možným cílem různých typů útoků, kterým v minulosti čelily počítače a telefonní systémy.
Až do této chvíle byly útoky nepříliš četné, ale experti očekávají, že jich bude přibývat s tím, jak IP telefonie získává na popularitě, rozšiřuje se, a je proto lákavějším cílem – který bude možno jednodušeji využít, protože se bude zvyšovat počet spojení peer-to-peer mezi jednotlivými systémy IP telefonie.
Ať již bude IP telefonii ohrožovat jakákoliv hrozba, prvním základním krokem v obraně bude zajistit, aby byly sítě korektně konfigurované a chráněné. To spadá do odpovědnosti interních IT techniků. Proto je důležité, aby byli správně vyškolení a své vědomosti stále aktualizovali. Stejně tak je potřeba, aby zaměstnanci poskytovatele služeb byli plně vybavení, aby mohli sítě udržovat ve spolehlivém a bezpečném chodu.
Velká část technologie, která je v základech IP telefonie, může připadat známá těm, kteří pracují s datovými sítěmi, jež mohou těžit ze stejného druhu ochrany. Přesto jsou mezi nimi významné rozdíly. Například ti, kteří spravovali datové sítě, již tradičně za svou prioritu považovali udržení integritu sítí a jejich utajení, zatímco ti, kteří se starali o telefonní systémy, se zaměřili na dodávání vysokých úrovní dostupnosti.
Faktory, jako je zpoždění, jsou pro služby IP telefonie zásadní. Proto potřebují zaměstnanci, kteří spravují a podporují takové sítě, hlubší a komplexnější znalosti a dovednosti, než jsou ty běžně vyžadované pro práci na datových sítích.
Technici, kteří jsou zvyklí na správu a fungování tradičních telefonních systémů, mohou chápat přechod na IP telefonii jako výzvu. Mají zkušenost jen s vyspělou technologií, která je dodávána jako soustava „černých skříněk“, které spojují dobře vyzkoušené standardy uživatelského rozhraní a síťových služeb. Oproti těmto systémům se IP telefonie, přestože už překročila fázi prvotního nasazení, stále vyvíjí a podoba a integrace systémů IP telefonie je daleko komplexnější.
Abyste mohli úspěšně navrhnout a provozovat systém IP telefonie, potřebujete do hloubky pochopit nejen datovou komunikaci a technologie VoIP, ale i interakce obou těchto technologií. Může se kupříkladu objevit problém, když je do sítě přidána nová výpočetní aplikace, která nepotvrdila svou schopnost existovat v rámci systémů IP telefonie. Výsledná interference může dramaticky ovlivnit výkon celého systému.
Základní prevence
Základním předběžným opatřením je zajistit, aby systémy IP telefonie a s nimi spojené datové sítě byly navrženy a spravovány jen adekvátně vyškoleným personálem.
Potom je potřeba, aby byly chráněny stejně jako tradiční počítačové instalace, protože komponenty systému IP telefonie výrazně využívají počítačového hardwaru a softwaru.
Například viry mohou využít slabin v použitém operačním systému a v aplikačních programech. Proto jsou potřeba antivirové programy, ale musejí být navrženy tak, aby příliš nezpomalovaly pakety informací o telefonátu, které se pohybují po síti. Je také důležité tyto programy stále aktualizovat.
Je třeba sledovat novinky o bezpečnosti a zjišťovat detaily o nových podobách útoků. Technici by se měli registrovat pro přijímání bezpečnostních varování a aktualizací softwaru přímo od prodejců, pokud to je možné. Například zákazníci s objednanou podporou budou informováni, jak mají chránit své instalace.
Obecně tato rada platí, ale technici by si měli uvědomovat, že aktualizace softwaru většinou sice vyřeší bezpečnostní chybu v jedné oblasti, ale zároveň v sobě může nést možnost zranitelnosti v jiné oblasti. Nejlepší je proto zajistit, že aktualizace byly podrobně testovány v té konfiguraci, ve které budou nasazeny.
Útoky se netýkají jen routerů, přepínačů a dalších součástí síťového vybavení. Softwarové telefony (softphone – počítače vybavené aplikací, která jim umožňuje volat pomocí IP telefonie ) jsou také zranitelné. Například v říjnu 2005 byla vydána aktualizace softwaru jednoho z hlavních výrobců, která záplatovala zadní vrátka, jimiž by se mohl do počítače dostat útočník.
Z tohoto důvodu některé organizace (například Americký národní institut pro standardy a technologii) navrhují, aby byly softwarové telefony zakázány tam, kde jsou potřeba výrazně vysoké standardy pro bezpečnost a dostupnost. Toto doporučení je založeno na faktu, že počítače, které fungují jako softphony, mohou být nakaženy viry. Vědci také upozornili na to, že softphony vytvářejí mosty mezi datovými a hlasovými sítěmi, které by za jiných okolností byly kvůli zvýšení bezpečnosti a spolehlivosti odděleny.
Útoky budou vedeny z různých důvodů, ale domníváme se, že šest následujících bude patřit k nejčastějším.
ÚTOKY TYPU ODEPŘENÍ SLUŽBY (DOS)
Cíl: Snížit kvalitu telefonních služeb, potenciálně až na úroveň, že uživatelé nebudou moci volat a přijímat hovory.
Jak to funguje:
Existují dva hlavní způsoby, jak odepřít přístup k službám IP telefonie.
Pokud jsou hovory směrovány přes veřejný internet (jak je tomu v případě služeb Skype, Vonage a další, stejně jako BT Communicator a BT Broadband Voice) nebo přes jinou síť, která sdílí kapacitu na bázi „first come, first served“ (kdo dřív přijde, ten dřív mele), interference může být výsledkem i naprosto legitimních aktivit, jako je například stahování velkých souborů. Pakety dat, které nesou hovor, mohou být zpožděny, což znamená přerušení konverzace. V nejhorším případě je „linka“ přerušena úplně. Útočníci, kteří chtějí uživatelům zamezit přístup ke službám IP telefonie, mohou využít této slabiny a zahltit síť podvrženými daty, čímž sníží její schopnost přenášet hovory.
Útočník může také zahltit ústřednu příjemce, telefony nebo infrastrukturu IP telefonie pomocí falešných požadavků na obsloužení nebo pomocí neplatných datových paketů. Ty mohou buď zcela zahltit systém a software, nebo výrazně snížit jejich schopnost obsluhovat hovory. V podobných útocích typu odepření služby proti webovým serverům nebo počítačovým systémům používají útočníci viry, červy a další techniky, pomocí kterých donutí různé počítače připojené k internetu, aby se účastnily na útoku, aniž by o tom většinou jejich vlastník věděl. Výsledkem je útok typu distribuovaného odepření služby.
Útoky směřující na systémy IP telefonie mohou stejným způsobem využít slabin v softwarových telefonech (softphonech) a v dalším softwaru.
Jak útokům zabránit:
Když hovory putují přes veřejný internet, není mnoho možností, jak zabránit přetížení sítě – ať již z legitimních nebo podvodných důvodů.
V soukromých sítích je ale možné rozdělit dostupnou kapacitu tak, aby byly vytvořeny dvě (případně více) logické sítě, které mají každá svou vlastní limitovanou kapacitu. Telefonní hovory je tak možno oddělit od přenosů dat, což výrazně snižuje riziko interference.
Nebo je možné použít kontrolu kvality služeb, která rozliší hlasové hovory od ostatního provozu a zajistí, aby telefonáty dostaly vyšší prioritu při uspokojování požadavků na síťové zdroje. Kvalitu je možné dále zajistit tím, že se zavede kontrola přijímaných hovorů. Díky tomu jsou přijímány hovory jen v případě, že je dostatečná kapacita. Při jejím překročení slyší volající tón obsazeno.
K útokům ve velkém měřítku zaměřeným proti ústřednám a dalším infrastrukturám VoIP zatím ještě nedošlo, ale podle zkušenosti s datovými sítěmi víme, že je třeba zkombinovat efektivní obranu s rychlými a efektivními akcemi, abychom útokům jednak předešli a jednak zmírnili jejich následky do té doby, než útok odezní nebo se nám jej podaří zastavit.
Zaměstnanci, kteří zodpovídají za systémy IP telefonie, budou muset umět – stejně jako správci datových sítí a počítačových instalací – rychle rozpoznat útok, jakmile začne, zjistit, jaké mají k dispozici zdroje, a rekonfigurovat síťové zdroje tak, aby minimalizovali důsledky útoku. V současnosti se pracuje na nových nástrojích a technikách, které jim v těchto úkolech pomohou a budou hrát výraznou roli zejména v budoucnosti.
ODCIZENÍ SLUŽBY
Cíl: Telefonovat na náklady někoho jiného bez dovolení.
Jak to funguje:
Tento útok vyžaduje přístup nebo připojení k telefonní IP síti nebo zcizení přihlašovacích údajů pro veřejnou službu.
Stejně jako u tradičních telefonních systémů platí, že kdokoliv získá přístup do sídla organizace, může používat jakýkoliv telefon, který funguje a je dostupný. Pokud navíc útočník dokáže získat přístup, může pozměnit routovací software tak, aby při volání na určená čísla nastalo zpětné volání do veřejné telefonní sítě – takzvaný provolávací podvod (dial-through).
Služby VoIP nabízejí mnoho příležitostí, jak telefonovat bez povolení, což je mimo jiné i důsledkem neadekvátní síťové bezpečnosti, neoprávněného připojování různých zařízení a zamoření IP telefonů a počítačů (softwarových telefonů) nebezpečným softwarem, které mění jejich chování.
Protože je číslo telefonu často určeno až ve chvíli, kdy se uživatel přihlásí, zcizené přihlašovací údaje mohou být zneužity k tomu, že poplatky za telefony jsou hrazeny na cizí účet.
Jak tomu zabránit:
Základní jsou hlavní bezpečnostní opatření – omezit přístup do sídla firmy a obezřetně chránit přihlašovací údaje.
Antivirové programy a další systémy mohou také ochránit systémy IP telefonie před útoky a zastavit škodlivé kódy před instalováním.
TELEFONNÍ PODVOD
Cíl: Vydělat pomocí manipulace s telefonem a/nebo účtovacím systémem.
Jak to funguje:
Stejně jako u běžných telefonních systémů mohou podvodníci volat na placené linky, a tak vydělat. Hlavní rozdíl spočívá v tom, že VoIP jakožto počítačová technologie může podobné služby vytáčet automaticky.
Podvodná aplikace se totiž například může poté, co se připojí na webové stránky nebo po přijetí spamu, sama nainstalovat na softphone, který pak vytáčí čísla placených linek, aniž by o tom věděl, třeba po pracovních hodinách.
Přístroj může být případně připojen k podnikové síti bez dovolení a potom vytáčí časté nebo dlouhé hovory na placené linky. Takovéto přístroje mohou nainstalovat například uklízeči nebo údržbáři, kteří mají do kanceláří přístup mimo pracovní hodiny, případně zaměstnanci, kteří mohou využít slabin v bezpečnosti bezdrátové sítě.
Podvodníci se také mohou vlámat do účetního systému a opravit záznamy ve svůj prospěch.
Jak to zastavit:
Servery, které využívá IP telefonie k volání, mohou být konfigurovány tak, aby snížily možnosti pro zneužití systému pro provolávací podvody. Telefony v soukromé síti mohou mít přidělen jen určitý omezený okruh čísel, která odpovídají zaměstnání jejich uživatelů. Hovory na placené linky a mezinárodní hovory by měly být za normálních okolností nastaveny jako zakázané. Server určený pro odchozí hovory by měl být nastaven tak, aby dovolil volání jen těm telefonům, které dokončily automatický proces registrace, jež následuje po připojení do sítě, a jen na ta čísla v rámci dotyčné organizace a na nouzové volání. Tuto možnost automatické registrace je možné většinou úplně vypnout.
Software může být také nastavený tak, aby hlásil všechna nezvyklá volání a podivné vzorce telefonování z „ověřených“ telefonů, aby si administrátor mohl všimnout případných dialerů (software, který vytáčí placené linky bez vědomí uživatele).
Běžné bezpečnostní postupy IT oddělení mohou chránit přístup k účetnictví a k záznamům. Firmy si musejí uvědomit, že jejich slabina spočívá také v neloajálních zaměstnancích – zejména těch, kteří se starají o systém IP telefonie.
OBTĚŽUJÍCÍ TELEFONÁTY
Cíl: Uškodit nebo způsobit problémy.
Jak to funguje:
Spam přenášený pomocí internetové telefonie SPIT (Spam Over Internet Telephony) můžeme považovat za nový, a možná ještě více obtěžující způsob, jak otravovat pomocí telefonátů.
Protože VoIP je datová služba, poplatek za zaslání hlasové zprávy není omezen počtem linek, které má volající k dispozici, nebo poplatkem za vytočení čísla.
Hlasová zpráva může být nahrána do počítače a poslána na mnoho cílových IP adres stejně, jako je spam posílán do schránek uživatelů. Záleží na výkonu počítače a kapacitě sítě – každou minutu je možné vytočit tisíce „hovorů“.
Může jít buď o propagaci produktů a služeb, o které uživatelé nemají zájem, ale v pozadí mohou být daleko zákeřnější motivy.
Jak to zastavit:
Dnes ještě nejde o závažný problém, ale v budoucnu očekávají experti, že se obtěžující SPIT rozšíří, protože IP telefonie bude stále více používaná.
Podobná řešení, jako byla používaná pro odstraňování spamu z e-mailových schránek, budou potřeba, aby zabránila SPIT dostat se do cílové schránky, což vždy znamená zbytečné maření času uživatelů a síťových prostředků.
Toto vše je potřeba, aby bylo dosaženo vyšších úrovní výkonu a zároveň aby nedocházelo k přerušením, které komplikují „legitimní“ hovory.
ODPOSLOUCHÁVÁNÍ
Cíl: Naslouchat hovorům nebo jiným způsobem získávat důvěrné informace.
Jak to funguje:
VOMIT je akronym pro Voice Over Misconfigured Internet Telephony (zfalšované hovory přenášené internetem). Tato technika může být použita, když jsou telefonní hovory přenášeny přes síť, která obsluhuje i data.
Pakety IP telefonie jsou zachycené monitorovacím přístrojem, který je připojený k síti, a jsou poté překódována do souborů ve formátu WAV, MP3 nebo jiných hudebních formátů. Tato technika může být použita pro legitimní účely – například pro ladění programu – ale také umožňuje odposlouchávaní. Znovu rekonstruované soubory mohou být vyzvednuty později, poslány e-mailem nebo jiným způsobem zaslány podvodníkovi.
Jak to zastavit:
Tento problém nastává jen v případě, že data a hlas sdílejí stejnou logickou síť – například ve veřejném internetu – a když je fyzicky možné odposlouchávání.
Toto nebezpečí může být vyřešeno kombinací logické separace hlasové a datové sítě s fyzickým a softwarovým bezpečnostním omezením, které by limitovalo přístup k infrastruktuře IP telefonie a zajistilo, že změny může provádět jen autorizovaný personál.
K zamezení odposlouchávání je možné hovory zašifrovat, ale tento proces může zpomalit pakety IP telefonie a snížit kvalitu hovorů.
PODVOD POMOCÍ ZMATENÍ
Cíl: Oklamat někoho, aby vykonal něco, co umožní krádež nebo podvod.
Jak to funguje:
Podvodníci mohou zfalšovat číslo volajícího a hovor potom vypadá jako legitimní – například od banky. To zvyšuje pravděpodobnost, že volaná osoba prozradí důvěrné informace.
Byla popsaná i metoda „sink-holing“, která mění chování sítě a navíc – kromě svých legitimních využití – může být využita k přesměrování hovorů směrem k útočníkovi.
Jak to zastavit:
Hlavní obrana proti podvodu pomocí zmatení je školení zaměřené na zvyšování uvědomění uživatelů o problémech a jejich potenciálních důsledcích.
Bez ohledu na telefonní číslo nebo další detaily zobrazené na displeji při příchozím hovoru by uživatelé neměli nikdy sdělovat osobní nebo důvěrné informace, jako jsou údaje o bankovních účtech, přes telefon, aniž by si ověřili, kdo je údajný volající. Legitimní volající budou rádi, když jim zavoláte nazpět na číslo, které patří dané organizaci.
Operátoři sítí IP telefonie by také měli využívat kontrolní seznam přístupů a další techniky, které zamezí neoprávněnému využití provozu. Od neautorizovaného přístupu musejí být ochráněny i uživatelská rozhraní softwarového systému, který přesměrovává hovory.
Operátoři systémů IP telefonie musejí brát v úvahu možné zneužití funkcí, jako je sink-holing, aby je mohli efektivně ochraňovat a omezit možnost změny jejich konfigurace pouze na schválené zaměstnance.
Význam různých slabin a možných problémových míst závisí na užití sítí VoIP. Služby IP telefonie, které fungují v rámci veřejného internetu, jsou daleko ohroženější než další aplikace této technologie. Jsou ale často užívané jen k doplnění a ne nahrazení dalších telefonních služeb. Soukromé sítě IP telefonie, které fungují v rámci jediné organizace, jsou z definice lépe ochráněné, protože představují jediný způsob, jak telefonovat, ale náklady a důsledky případných výpadků služby jsou s ohledem na výše popsaná fakta ve svém dopadu závažnější.
Volání přes veřejný internet
Lidé mohou použít stále rostoucího počtu služeb, aby mohli volat přes internet, a tak využít volné kapacity širokopásmového připojení doma nebo v kanceláři. Příkladem může být Skype, Vonage, BT Communicator nebo BT Broadband Talk.
Tyto služby pracují různými způsoby. Například Skype je aplikace pro osobní počítače, kterou je možné používat i pomocí speciálních sluchátek připojených do USB portu počítače – tato sluchátka je možno připojit jen k zapnutému počítači. Ale Vonage a BT Broadband Talk mohou pracovat se standardními telefony, které jsou připojené přímo k širokopásmovému routeru pomocí adaptéru. Tyto služby pracují nezávisle na jakémkoliv počítači připojeném k síti, a fungují tedy spíše jako běžné telefony.
Protože všechny tyto služby sdílejí kapacitu sítě s dalším provozem, hovory mohou občas zaznamenat určité zpoždění, rušení nebo pozastavení. Může jít o důsledek běžných vrcholů v poptávce nebo o útok typu odepření služby na dotyčnou infrastrukturu daného operátora.
Ať již používáte k volání počítač nebo jiný programovatelný přístroj, vždy existuje nebezpečí nákazy viry nebo jinými škodlivými kódy, jako jsou třeba dialery. A bez ohledu na použitou techniku je vždy otázkou, jak umožnit datovým paketům telefonních hovorů bezpečně projít počítačem, firemními a dalšími firewally. Některé aplikace VoIP generují aktivitu, která je podobná útokům hackerů nebo jiným útokům, což kupříkladu znesnadňuje hovorům pomocí IP telefonie projít firewallem, aniž by byla snížená ochrana. Proto mnoho firem zakazuje využití služeb IP telefonie, které fungují přes veřejný internet.
Využití v domácnostech
Znatelně odlišné je využití VoIP mimo firemní prostředí. Hovory jsou většinou přijímány z prostředí veřejné telefonní sítě pomocí „běžných“ linek nebo spojení T1/E1. Do formátu VoIP jsou překonvertovány branou a přenášeny do daných IP telefonů pomocí firemní soukromé datové sítě.
Mnoho firem provozuje logicky oddělené sítě, pro hlasový a datový provoz zvlášť, a toto oddělení může být udržováno v organizacích, které mají různé pobočky kupříkladu propojeny pomocí služby virtuální privátní sítě (VPN) operátora. Síť MPLS, kterou provozuje BT, může být kupříkladu využita pro propojení systémů IP telefonie v různých místech, což umožňuje, že jsou telefony zaměstnanců přenášeny „v síti“. BT také nabízí zabezpečené brány pro PSTN-IP jako součást své sítě VPN.
Toto oddělení firemní sítě IP telefonie od veřejného internetu znamená, že není třeba hovory směřovat přes externí firewally a tímto je sníženo riziko mnoha forem útoku. Nicméně při využití logické separace zůstávají některá spojení firemní infrastrukturou pro IP telefonii a datovou sítí. Tato spojení mohou být využita útočníky, kteří úspěšně překonají vnější firemní ochranu, a proto je potřeba je minimalizovat. Softwarové telefony vytvářejí mosty mezi datovým a hlasovými sítěmi, což je důvodem, proč také Americký národní institut pro standardy a technologii doporučil, aby byly podobné přístroje zakázány v místech, kde je třeba dodržovat vysoké standardy bezpečnosti a dostupnosti.
Sítě pro 21. století
V nadcházejících letech budou operátoři využívat sítě IP, aby nahradili své stávající telefonní sítě a starší typy datových sítí. Výsledkem bude, že IP telefonie se nakonec rozšíří a převládne, případně se stane jediným způsobem, jak poskytovat veřejné telefonní služby.
Tyto nové sítě pro 21. století se ale budou podobat spíše stávajícím konvergovaným firemním datovým a hlasovým sítím než veřejnému internetu. Dostupná kapacita bude distribuována mezi několik logicky rozdělených sítí, které ponesou různé typy provozu. Hlasové hovory budou tedy odděleny od ostatních typů provozu, zejména internetového.
Je potřeba ještě určit, jak budou propojeny tyto budoucí sítě jednotlivých firem, aby mohly hovory přecházet z jedné sítě do druhé. Je ale zřejmé, s ohledem na bezpečnost, že tyto nové telefonní sítě budou soukromého rázu (tedy vlastněné a provozované jednou firmou), což zajistí vysokou úroveň bezpečnosti.
Závěr
VoIP už není nová technologie, Gartner ji umístil na „hladinu produktivity“ (plateau of productivity) v rámci svého široce přijímaného cyklu technologického vývoje. Nejde ale ani zdaleka o vyspělou technologii. Zatímco v podnikové sféře je velmi užívaná, tak veřejnost přijala telefonní služby založené na VoIP jen do omezené míry.
To do této chvíle pomáhalo VoIP a IP telefonii dosáhnout relativně dobrých bezpečnostních stupňů. Tato technologie má své slabiny a citlivá místa, ale není lákavým cílem pro útočníky. Tato situace se změní, až se zvýší úroveň jejího používání. Proto je velmi důležité pro uživatele této technologie, aby dbali na efektivní ochranu a přijali adekvátní bezpečnostní opatření.
Autor je ředitelem British Telecom pro střední a východní Evropu a Rusko.
Foto: Wikipedia, licence GFDL
PŘEDPLATNÉ
ČLÁNKY DO MAILU