Mondo
La crescente convergenza delle reti voce e dati rappresenta un enorme vantaggio per le aziende e per gli utenti privati, ma ha anche aggravato e amplificato i rischi di sicurezza, rendendo le reti combinate un bersaglio ¿succulento¿ per hacker e cyber-criminali.
Finora, i servizi di telefonia su Internet non sono stati oggetto di attacchi specifici, ma il trend di diffusione delle reti VoIP è tale da far pensare che molto presto gli hacker acquisiranno la giusta familiarità con la tecnologia per sferrare i primi attacchi. E le conseguenze, per la produttività delle aziende, potrebbero essere molto gravi.
Nel 1991, Phil Zimmermann lanciò il suo programma Pretty Good Privacy (PGP), per permettere di codificare il contenuto delle email ma anche di autenticarne il mittente.
Punti di forza del programma, la gratuità e la facilità d¿uso.
Ora, l¿inventore del software di cifratura ha creato e dimostrato un simile sistema in grado di assicurare la riservatezza delle comunicazioni effettuate su protocollo Internet (VoIP), che Zimmermann spera di commercializzare ai produttori di infrastrutture IP.
I rischi di eventuali intercettazioni sulle comunicazioni vocali effettuate attraverso la Rete, soprattutto in ambito aziendale, sono tra i fattori che più limitano l¿adozione di sistemi VoIP.
In risposta a questi timori, è arrivato dunque ¿Zfone¿, presentato da Zimmermann in occasione della conferenza Black Hat sulla sicurezza a Las Vegas.
Il software riprende il principio delle chiavi scambiate da due interlocutori per cifrare e decifrare i loro messaggi.
¿Internet è uno spazio altamente ostile, molto più pericoloso rispetto alle reti telefoniche commutate¿, ha dichiarato Zimmermann.
¿L¿accordo di validità delle chiavi si effettua tra i due utenti¿, ha spiegato ancora il ricercatore, sottolineando come ha tentato di ¿non coinvolgere i fornitori di servizi VoIP¿.
Per la dimostrazione di Zfone, Zimmermann ha utilizzato Shtoom, un sistema open source, con integrate funzioni di cifratura.
Una versione più avanzata della soluzione sarà disponibile ad agosto e potrà adattarsi anche ai telefonini, che sempre più integrano funzioni Wi-Fi.
Non si tratta tuttavia della prima iniziativa volta a garantire la confidenzialità della telefonia su Internet: nel marzo scorso, ad esempio, i maggiori protagonisti dell¿industria VoIP hanno creato la VoIPSA, un¿alleanza proprio per risolvere i problemi relativi alla sicurezza.
¿Nonostante i vantaggi del VoIP, se la tecnologia non è implementata in modo sicuro e adeguato, si andrà incontro a un¿esposizione delle reti¿ alle minacce hacker, spiega l¿esperto in sicurezza Brian Kelly.
I ricercatori, infatti, hanno scoperto delle vulnerabilità nei vari protocolli usati per il VoIP. Per esempio, il Cert ha rilasciato degli alert relativi a ¿debolezze¿ multiple nel SIP (session initiation protocol) e nell¿H.323.
Il National Institute of Standards and Technology ha pubblicato un report in cui avvisava le agenzie federali e le aziende che volessero adottare la tecnologia a considerare le complesse questioni di sicurezza troppo spesso sottovalutate.
Del resto, secondo molti osservatori, è solo questione di tempo perché il VoIP sia tanto diffuso quanto le eMail, mentre gli spammer, sempre al passo coi tempi, hanno già abbracciato lo ¿spim¿, ovvero lo spam sui sistemi di messaggeria istantanea, che rappresenta già il 10% del traffico instant-messaging.
Lo ¿spit¿ (spam sulle linee telefoniche) è dunque dietro l¿angolo: di sicuro, i famigerati telemarketer non si faranno sfuggire l¿occasione di inondare gli utenti con i loro messaggi spazzatura, data la profittabilità e la semplicità dell¿operazione.
© 2005 Key4biz.it
