Egy VoIP-jelszó többet ér, mint egy hitelkártyaszám © sxc.hu

A BBC értesülései szerint a VoIP-eszközöket gyártó Newport Networks által végzett vizsgálat azt mutatta, hogy az IP-telefonos jelszavak és felhasználónevek még a lopott hitelkártya-adatoknál is keresettebbek az interneten. Ennél is nagyobb számban fordul elő, hogy illetéktelenek megkísérlik lehallgatni a VoIP-hívásokat.

„Ennél is aggasztóbb azonban az a trend, hogy a felhasználóneveket és jelszavakat – amelyeket a rendszer minden hívás indításakor elküld a fogadó félnek – eltérítve hozzáférnek mások adataihoz” – nyilatkozta a BBC-nek Dave Gladwin, a Newport Networks termékportfóliójának alelnöke. „Egyelőre még ugyan csak kezdeti fázisban tartanak ezek a visszaélések, azonban, ahogy a technológia egyre szélesebb körben terjed el, a probléma annál súlyosabbá válik, ezért fogllakozni kell vele.”

Gladwin szerint az egyik fő gondot az okozza, hogy a felhasználói adatok titkosítása nem megfelelő, azokat nem túl nehéz eltéríteni és dekódolni.

A hitelkártya-adatokat meglehetősen nyíltan terítik a világhálón, s egy kártya számait már mintegy 12 dollárért megveheti bárki. Egy VoIP-jelszó valamivel többe, körülbelül 17 dollárba kerül.

A probléma kevésbé érinti a céges felhasználókat, mivel ők jellemzően magas biztonsági fokozatú hálózatokból indítják hívásaikat, azonban az otthoni felhasználók, akik sokszor megfelelő védelmi rendszerek nélküli, drótnélküli hálózaton keresztül használják a VoIP-alkalmazásokat, nagyobb veszélynek vannak kitéve.

„A szolgáltatók 90 százalékának nincs kellően biztonságis VoIP-szolgáltatása” – tette hozzá Gladwin, aki szerint felhasználónként 2-3 fontba kerülne a megfelelő protokollok bevezetése. „A legtöbb szoftvernek van megfelelő biztonsági üzemmódja, csupán a szolgáltató cégeknek kellene engedélyezni a haszálatukat.”

Az egyik legelterjedtebb szoftvert, a Skype-ot kifejlesztő cég szerint náluk a beszélgetés teljesen biztonságosan (end-to-end) zajlik.

„Nem számít, hogy nyílt, nyilvános wi-fi hálózaton használom a szoftvert, képtelenség hozzáférni az adataimhoz” – fejtette ki a BBC-nek JOnathan Christensen, a cég egyik ügyvezetője.