I takt med konkrete trusler mod IP-telefonisystemer er efterspørgslen på sikkerhedstjenester vokset kraftigt på det seneste.
Det sker for at undgå gentagelser af de indbrud i systemerne, som gjorde det muligt for to mænd at sende omkring en halv million IP-opkald gennem en anden udbyders netværk uden at betale for det.
Derfor tilbyder teleselskaberne nu blandt andet at kontrollere kundernes IP-telefonisystemer for at finde fejl, der eventuelt ville kunne udnyttes af hackere.
- For to år siden var diskussionerne omkring sikkerhed for IP-telefoni teoretiske. Det, vi nu begynder at kunne se, er, at truslerne er begyndt at blive virkelighed, siger analysechef Will Stofega fra IDC til Computerworlds amerikanske søsterblad Network World.
Truslerne mod IP-netværkene er reelt de samme som mod alle andre datanetværk, der er koblet op mod internettet.
Det betyder, at telefonisystemet kan udsættes for denial-of-serviceangreb, virus og spam. Desuden kan systemerne misbruges af hackere.
Endnu udgør angrebene en marginal del af hackeraktiviteten, men det kan ændre sig, når IP-telefoni bliver mere almindeligt.
- Vi forventer, at i takt med at udbredelsen af IP-telefoni vokser - og det vokser hurtigt lige nu - så vil antallet af angreb stige, siger produktchef for sikkerhed Cindy Bellefeuille fra teleselskabet Verizon til Network World.
Den amerikanske telegigant AT&T oplyser da også, at ét af kundernes hyppigste spørgsmål til IP-telefoni går på sikkerhed og analyser af potentielle risici.
Ligesom det er nødvendigt med en sikkerhedspolitik for det øvrige datanetværk, er det også nødvendigt med en sikkerhedspolitik for IP-telefonisystemerne.
Flere teleselskaber tilbyder scanninger af systemerne, der kan udpege svage punkter, samt vurderinger af, hvorvidt virksomheden har en tilstrækkelig sikkerhedspolitik.
Det omfatter blandt andet test af dedikerede firewalls til IP-telefoni, samt kontrol af hvorvidt der er installeret de nødvendige sikkerhedsopdateringer fra udstyrsproducenterne.
Ifølge AT&T er selskabet begyndt at indsamle oplysninger, der skal afsløre, hvilke former for angreb der i dag sker mod IP-telefonisystemer.
- Der finder aflytninger sted, som folk ikke er klar over, siger teknisk chef Stan Quintana fra AT&T til Network World.
