Vai al contenuto

Un telefono IP bacato, non il protocollo SIP!

Grandstream GXV3000Qualche giorno fa mi ha colpito la notizia di un problema di sicurezza in un telefono VoIP e avevo notato che veniva spacciato come un problema del protocollo SIP che sta alla base delle comunicazioni voce via internet.

Un azienda australiana ha pubblicato il resoconto di una vulnerabilità nel telefono VoIP Grandstream GXV3000 che permette di chiamare e farsi rispondere silenziosamente attivando così il microfono. In questo modo si può ascoltare quello che succede vicino al telefono ma non solo: mentre è attiva questo tipo di chiamata silenziosa il telefono non può essere usato visto che c'è già in corso una conversazione.

Oltre a spacciare il problema come causato dal protocollo e non dalla implementazione bacata che un produttore fa del protocollo stesso, ho visto parlare di possibili attacchi Denial of Service (DoS) generalizzati. Va bene l'inglesismo ma, come ho scritto sopra, se attivi una chiamata silenziosa il telefono è occupato e quindi non va. Si tratta di una banale conseguenza e, soprattutto, possibile solo su quel particolare modello!

I ricercatori affermano che è potenzialmente possibile che altri modelli di telefoni IP abbiano questo problema e difatti pare siano stati pubblicati i dettagli di problemi simili anche su telefoni IP della Cisco.

Fare di tutta l'erba un fascio e sparare a zero contro il protocollo SIP mi sembra eccessivo. Il Grandstream GXV3000 è stato prontamente sistemato con una nuova versione del firmware e così qualsiasi altro problema simile che potrà capitare.

Nulla è esente da difetti ma mi sento di dire che la telefonia via internet non è meno sicura di quella tradizionale, anzi, se ben impostata è decisamente più sicura.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.