Avete proprio letto bene, il titolo è corretto ma di certo non starà a noi in questo post spiegarvi come fare, la notizia arriva come sempre da oltre oceano, così come riporta la testata di InformationWeek in questo articolo. La facilità con cui un ragazzo 23enne è riuscito ad entrare nei server VoIP è sconcertante, Robert Moore (in foto) è il suo nome, ad oggi è condannato a 2 anni nelle prigioni degli Stati Uniti ma l’affermazione sulle velleità della sicurezza dei server VoIP è una notizia che fa scalpore.
Il ragazzino infatti, ha affermato che quasi la metà dei provider VoIP che ha messo sotto torchio, non era protetto in modo adeguato e quindi facilmente crakkabile, la cosa più ridicola e inquietante è che da quanto emerge dalle sue incursioni molti dei server (compresi quelli di grandi provider) erano protetti solamente da password di default (admin, Cisco0) perciò note a tutti.
Una porta aperta quindi per cracker esperti e non?
Di certo una mossa poco furba da parte degli addetti alla sicurezza dei provider VoIP ma tutto questo a cosa può portare?
Robert Moore ne sa qualcosa, visto che sta scontando la pena proprio per aver rubato una quantità impressionante di dati privati degli utenti per poi rivenderli attraverso altre società arricchendosi così alle spalle dei service provider non protetti.
Vendita di dati personali sotto banco ad aziende che non si pongono troppe domande da dove provengano, server poco sicuri o protetti con password di base e quindi facilmente reperibili da tutti, cracker e non. Che il VoIP non sia sicuro si sapeva, ma i server violati dipende senza dubbio dalla noncuranza di certi provider.