Spam er en forhadt reklameform blandt de fleste internetbrugere, hvis e-mail-bokse fyldes med uønsket reklame for porno og piller. En anden uønsket reklameform er spim, der sendes via chatprogrammer som eksempelvis MSN Messenger.
Nu forbereder sikkerhedsfolk sig på at skulle bekæmpe en ny type internetbaseret reklame, der kan blive en stor plage for internetbrugere, som gør brug af internetbaseret telefoni, VoIP. Den nye reklameform har fået betegnelsen "spit".
I modsætning til traditionel telefoni skal brugere af VoIP ikke kontaktes ved at indtaste et enkelt telefonnummer ad gangen. Spammere kan ved brug af VoIP sende telefonbeskeder til tusindvis af modtagere på samme tid - ligesom internetbrugere oplever via e-mail i dag.
Sikkerhedskonsulenter vurderer, at VoIP kan misbruges til forsendelse af indtalte spit-reklamer. Endnu har der ikke været eksempler på, at VoIP er udnyttet til uønsket reklame, fordi markedet endnu er for lille til at tiltrække sig de store telemarketingbureauers opmærksomhed, men markedet er i kraftig vækst.
I dag udnytter 131.000 amerikanere muligheden for at telefonere med VoIP. Det tal forventes at ligge på 17,5 millioner i 2008 - alene i USA.
Derfor ruster it-selskaberne op for at være på forkant med udviklingen, også når det gælder de negative aspekter ved den nye telefoni, såsom misbrug af teknikken til uønsket reklame.
Sikkerhedsselskabet Qovia er blandt dem, som satser på at bekæmpe spit. Det skal ske ved brug af et filter, der identificerer spit ud fra afsender og beskedernes størrelse. Modtager en VoIP-bruger mange beskeder fra samme afsender eventuelt i præcis samme størrelse, registreres beskederne som spit.
En anden mulighed er ifølge Qovia, at alle VoIP-brugere registrerer deres nummer hos en tredje part, og på den måde gør det muligt at verificere indkommende opkald.
Sikkerhedskonsulent Winn Schwartau fra Qovia påpeger endvidere, at virus kan spredes via VoIP. En virus, der sendes til en telefon, kan udnyttes til udsendelse af yderligere spit eller til at samle tusindvis af VoIP-systemer til lancering af denial-of-service-angreb, skriver New Scientist.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt