Archivio

Archive for gennaio 2015

Fastidiose chiamate VoIP notturne: chi è?

Molti clienti si lamentano del fatto che spesso ricevono chiamate, anche di notte, sui loro apparati VoIP, con numero chiamante assurdo. A volte sono anonime, a volte il numero è esageratamente lungo, a volte è troppo corto (es. 100), a volte si riceve solo un indirizzo IP. Chi risponde o non sente niente, o il fischio di fax o messaggi incomprensibili.

Più o meno la domanda che mi giunge è sempre la stessa: “Ma chi è? Chi osa disturbare il mio sonno? Voi gestori delle centrali VoIP dovete assolutamente dirmelo!

Per rispondere alla domanda dobbiamo fare un passo indietro e parlare del protocollo SIP, il più usato ormai negli apparati VoIP. Il SIP è un protocollo peer-to-peer, punto-punto. Teoricamente non ho bisogno di nessuna centrale per fare telefonate in SIP. Due telefoni SIP possono parlare tra loro semplicemente indicando ad uno dei due l’indirizzo IP e la porta d’ascolto dell’altro. Questa peculiarità del protocollo è sfruttata da manigoldi diffusi per tutto il globo per infastidire i poveri utenti. Come ricevete email pubblicitarie che non avevate chiesto, così ricevete telefonate che non avevate chiesto. In questo caso si parla di SPITTING (Spam over Internet Telephony).

Ma lo scopo qual’è: sono scherzi per svegliarmi, tipo i ragazzini che suonano i campanelli? No. Chi vi manda quelle telefonate non ha nessun interesse a svegliarvi. Anzi: all’altro capo del telefono c’è una macchina, con pochissimo senso dell’umorismo. A che pro?

  • Invio di FAX pubblicitari
  • Invio di messaggi pubblicitari (quasi sempre in inglese)
  • Verifica dell’esistenza di un apparato VoIP presso il vostro IP

L’ultimo è il più pericoloso e spesso si avvale di un software chiamato SIPVicious, in grado di generare chiamate a raffica e interagire con altri software. Tipicamente, se il vostro telefono IP risponde, da lì a poco parte un attacco fraudolente per rubarvi la password del vostro account VoIP e farvi arrivare bollette salatissime. Chi ha fatto SIPVicious voleva solo offrire un tool di test ai tanti sviluppatori di software VoIP. Invece è diventato lo strumento più usato dai pirati di tutto il mondo.

La seconda domanda che arriva è:”Ma come hanno fatto a scoprire il mio IP?” Se hai una macchina che lavora per te 24 ore su 24, puoi permetterti di spazzolare tutte le classi IPv4 esistenti sul pianeta! Se poi usi un provider che fa VoIP (quasi tutti ormai) sarai ancora più colpito. Quindi non vi preoccupate: nulla di personale.

Ed ecco la terza ed ultima domanda:”Come posso difendermi?” Semplicemente popolando opportunamente le vostre regole di firewall. Se fate VoIP con un certo provider, sinceratevi di aprire la porta SIP del vostro telefono (tipicamente la 5060 UDP) solo all’indirizzo IP della loro piattaforma. Dovete comunicare anche con i centralini VOIP delle altre sedi della vostra azienda? Aprite anche quelli. Insomma, non lasciate i vostri apparati VoIP aperti al mondo, anche se sono nattati. Basta proteggere il VoIP? No! Proteggete anche l’interfaccia web, l’accesso telnet. Tutto!

Eh ma come sei paranoico!” Dirà qualcuno. Statene certi, è il prossimo che bucano!

Categorie:Voip:Clients, VoIP:Info