El protocolo SIP es el “agujero negro” de los servicios VoIP
Un estudio elaborado por la firma Light Reading ha descubierto una vulnerabilidad que aprovecha la flexibilidad y la accesibilidad propias de este protocolo.
El protocolo de iniciación SIP (Session Initiation Protocol), muy utilizado en sesiones de usuario interactivas de vídeo, voz o juegos online, ha sido uno de los factores clave en el desarrollo y la aceptación de los servicios de VoIP.
Sin embargo, un reciente estudio elaborado por Light Reading ha descubierto que SIP puede ser la causa de una vulnerabilidad en las redes VoiP, que, ante un ataque exitoso, puede provocar la caída del servicio durante días.
El problema de este protocolo, parece ser que, muchas veces, se comporta y actúa como el e-mail y está, por tanto, sujeto a los mismos tipos de ataques. Sin embargo, los ataques a través de SIP, pueden ser mucho más dañinos, provocando que las redes de voz de una empresa queden inoperantes durante días.
Otros investigadores que también han analizado la vulnerabilidad a través de SIP, creen que los delincuentes pueden hacerse con el control de un ordenador insertando código malicioso en los mensajes SIP, de forma que cuando el teléfono recibe el mensaje, dicho código se ejecuta.
Según la autora del estudio de Light Reading, Denise Culver, parte de la culpa de este problema la tiene el hecho de que los vendedores se hayan precipitado lanzando al mercado productos que no cumplían con las recomendaciones de seguridad para el protocolo estándar.
Lo cierto es que los ataques a redes VoIP están evolucionando y las vulnerabilidades son cada vez mayores, aunque es igualmente cierto que el sector está cada vez más concienciado del peligro existente, y se está trabajando en consecuencia.