Sicurezza VoIP per il 2008: cosa ci attende?

Parlando di sicurezza in ambito VoIP, il 2007 non è stato certo un anno “facile”: dai worm di Skype (ricordate l’ormai celebre w32/Ramex) all’introduzione del Vishing, ovvero del VoIP Phishing, passando per tutta una serie di tipologie di attacchi fraudolenti o semplicemente mirati a degradare il servizio (attacchi tipo DOS, quali RTP Hijacking & RTP Injection).
A guardarsi indietro, lo scenario non si presenta per nulla incoraggiante: allora, cosa ci attende per il 2008?

Al primo impatto nulla di confortante: o almeno così sembrerebbe secondo le stime di McAfee, che ha previsto per il nuovo anno un incremento degli “attacchi” promossi utilizzando la tecnologia VoIP di ben il 50%.
Questo perchè, secondo McAfee e non solo, hackers e spammers considerano gli strumenti basati sulla tecnologia VoIP a loro disposizione efficaci e poco costosi. Inoltre essi sfruttano la scarsa consapevolezza e cautela con la quale un utente medio spesso approccia a questa tecnologia.
In realtà queste stime pessimistiche possono essere ampiamente mitigate da una serie di importanti fattori.

Il primo di questo è proprio la crescita e la diffusione del VoIP a cui si è accompagnata inevitabilmente e fortunatamente anche un aumento della conoscenza media della tecnologia, dei suoi rischi ma anche dei suoi benefici. Ne è la prova ad esempio il sempre crescente numero di blog sull’argomento.
Un secondo è la capacità, grazie alla diffusione e all’aumento di informazione, di distinguere un allarme vero da inutili allarmismi.
Terzo, la crescita delle community sulla sicurezza come ad esempio quella di VOIPSA, che ha contribuito a diffondere conoscenza in relazione alle problematiche legate al VoIP, con pubbliche discussioni su Mailing List e Forum, e a promuovere l’utilizzo di una gamma di strumenti commerciali e non per testare la sicurezza in ambito VoIP.