Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

snom technology : mieux protéger les lignes de téléphones IP contre le piratage

novembre 2011 par snom technology

La sécurité informatique reste la plus grande préoccupation de la majorité des entreprises. Beaucoup d´entreprises prennent des mesures pour sécuriser davantage leurs systèmes informatiques. Par contre, ce n´est que rarement le cas pour leurs réseaux téléphoniques IP. Pourtant, l´exploitation d´un système téléphonique IP est aussi vulnérable qu´un réseau informatique, et aujourd’hui encore la majorité des entreprises ignorent totalement l´existence de ce risque !

Ce weekend, dans le Journal de 20 heures sur TF1, une enquête prête attention à ce phénomène : « Ils se sont fait pirater... leur téléphone ».

Olivier Gerling, directeur général de snom technology France : « Dans les années à venir, la téléphonie IP va jouer un rôle de plus en plus important dans l´infrastructure de communication des entreprises. Les pertes financières liées à une attaque réussie peuvent facilement dépasser l´investissement initial du système IP. Cependant, les mesures à prendre pour protéger le système sont relativement simples et n´impliquent que peu d´investissements matériels et logiciels. snom est l´un des précurseurs en matière de sécurité de la communication IP, et offre, outre les plus hauts standards de sécurité, des outils de sécurité pour protéger les systèmes téléphoniques IP contre le piratage. »

Identifier les vulnérabilités des systèmes téléphoniques

Afin de protéger leurs systèmes téléphoniques IP, les entreprises doivent d´abord identifier les vulnérabilités de leur système, comprendre comment il peut être exploité et quels mesures prendre pour le sécuriser. Dès qu´un hacker est entré dans le système, il existe de nombreuses possibilités de perturber le réseau téléphonique IP.

1. L´attaque la plus courante, et en fait la plus nocive, est quand les criminels professionnels programment des robots d´appels qui essayent de se connecter au PABX puis joignent des serveurs vocaux surtaxés : en peu de temps, des milliers d´appels seront routés par cette même connexion. En fonction du routage d´appels par le PABX, cette activité peut perdurer sans être découverte, entraînant des coûts téléphoniques astronomiques.

2. Autres faiblesses potentielles sont les mots de passe faibles et un manque de décryptage dans l´infrastructure téléphonique IP. Plutôt que d´installer un dispositif matériel, les appels peuvent simplement être enregistrés en utilisant un logiciel adapté. Avec un protocole VoIP non-crypté, il n´existe aucune barrière pour empêcher l´interception des identifiants ou un enregistrement d´appels non-autorisé. Des personnes extérieures à l´organisation peuvent également enregistrer des appels après avoir infiltré un cheval de Troie comme outil d´enregistrement.

Pour snom, le manque de sécurité lié aux mots de passe est un problème majeur pour les entreprises.

Olivier Gerling : « Nous avons mis en place une mesure de sécurité de mot de passe dans notre IP PABX snom ONE. Les administrateurs ont ainsi la possibilité de fixer un niveau minimal de sécurité pour les mots de passe utilisateurs. Au niveau inférieur, toutes expressions peuvent être utilisées. Au niveau moyen et fort, niveaux par défaut, la protection du mot de passe choisi est calculée en fonction de la combinaison de lettres, chiffres et symboles. Tous les mots de passe qui n´obtiennent pas le score exigé sont rejetés. Grâce à cette mesure, l´administrateur peut s’assurer que tous les employés utilisent des mots de passe forts et fiables. De plus, il peut, en un seul clic, mettre à jour la sécurité de l´infrastructure IP PABX. ».

Cependant, même avec des mots de passe fiables pour tous les postes dans le réseau IP, les hackers vont continuer à essayer de briser la protection du système. Comme ils envoient des milliers de mots de passe en peu de temps, il y ont de fortes chances de trouver le bon identifiant. Pour les entreprises cela représente un risque bien réel car il est difficile à relever. Surveiller le système de téléphonie IP et identifier des tentatives d´intrusion illicites en permanence est un investissement en temps considérable. Ainsi snom a mis en place un système d´alerte par email : les administrateurs peuvent fixer une limite pour le nombre de tentatives d´accès échouées par une seule adresse IP. Les adresses qui ont atteint la limite seront bloquées, et une alerte par email sera envoyée à l´administrateur. La protection est à la fois efficace sur les comptes des abonnés, les trunks SIP que l’interface du PABX elle-même.

Grâce à l´IP PABX snom ONE, le nombre de conversations en simultané par poste IP peut être limité. Il est évident qu´aucun utilisateur peut traiter des milliers d´appels en quelques minutes. La fonctionnalité empêche donc les hackers à router un nombre excessif d´appels à travers un poste compromis. Le danger posé par les fraudeurs peut être atténué davantage en fixant une limite de crédit pour les appels sortants. Il est très facile de déterminer les coûts par appel dans les paramètres de snom ONE et de laisser le système surveiller le nombre total d´appels. Au moment où la limite fixée est atteinte, le système bloque tous les appels sortants.




Voir les articles précédents

    

Voir les articles suivants