Il VoIP è divenuto oggi non soltanto un servizio di estrema utilità ma anche uno strumento strategico di comunicazione collaborativa adottato da migliaia di aziende, il 16,8% solo in Italia: un terzo delle grandi aziende già lo adotta e oltre il 60% delle PMI ha già avviato il processo di migrazione (dati IOSI Bocconi).
A gettare un’ombra sui benefici del Voice over IP è un recente studio relativo ai livelli di sicurezza di numerose soluzioni di telefonia via Internet.
L’esperto di sicurezza Peter Cox ha reso note le risultanze di alcuni esperimenti effettuati, che simulavano un tentativo di violazione dei dati di traffico VoIP con relativo accesso alle informazioni scambiate.
Per riuscire nel suo scopo, ha messo a punto uno strumento chiamato SIPtap, in grado di tracciare e registrare le conversazioni via web convertendole in file .wav. L’unico ostacolo sarebbe l’accesso alla LAN aziendale, che un hacker esperto può aggirare riuscendo a far installare il programma in questione sotto forma di trojan su un qualunque pc connesso alla rete d’ufficio.
Il rilevamento delle chiamate su IP avviene anche sui server degli Internet provider, in realtà, consentendo di “captare” praticamente ogni telefonata effettuata sulla Rete.
È chiaro che questi sperimenti sono teorici, dal momento che per servirsi di un tool così pericoloso dovrebbe riuscire a violare gli standard di sicurezza di ISP e aziende, ma tutti sappiamo che nulla è impossibile ad un hacker esperto, soprattutto se supportato da scopi commerciali fraudolenti.
Più che altro, l’esperimento serve a dimostrare quanto non sia mai abbastanza il livello di sicurezza richiesto in azienda, dove la sottrazione di informazioni sensibili può generare danni ingenti. Per scongiurare questo pericolo, cominciano a moltiplicarsi sul mercato nuove soluzioni ad hoc, come ad esempio i client VoIP con cifratura.