La implementación de tecnología de Voz sobre Protocolo de Internet (VoIP) es uno de los cambios más importantes para organizaciones públicas y privadas de todo el mundo, permitiendo a los usuarios establecer comunicaciones empleando un protocolo de inicio de sesión (SIP) para la transmisión de medios.
Al igual que cualquier otro dispositivo conectado a Internet, los dispositivos VoIP son susceptibles a la explotación de vulnerabilidades de seguridad. Los investigadores de Security Affairs publicaron un informe que menciona que alrededor de 38 mil dispositivos potencialmente expuestos a toda clase de fallas, siendo la firma estadounidense Aastra-Mitel la productora de más dispositivos inseguros.
El abuso de estos dispositivos comprometidos permitiría a los actores de amenazas desplegar ataques de denegación de servicio (DoS) e incluso algunas variantes de Man-in-The-Middle (MiTM), lo que podría permitir posteriores variantes de hacking.
Los investigadores de Security Affairs analizaron cientos de miles de dispositivos de cara al público habilitados con funcionalidades VOIP/SIP, excluyendo los honeypots, lo que permitió la identificación de los dispositivos vulnerables. Los especialistas también analizaron las bases de datos disponibles para identificar las vulnerabilidades más comunes afectando a esta clase de tecnología, realizando hallazgos interesantes.
Dispositivos identificables en Internet
Como se menciona en párrafos anteriores, Aastra-Mitel es el fabricante que más productos VoIP fácilmente identificables produce, con alrededor de 13 mil dispositivos expuestos. En segundo lugar se encuentra la compañía china Yealink, produciendo cerca de 7 mil 500 dispositivos fácilmente identificables en Internet. El top 3 lo completa la firma estadounidense Polycom, con alrededor de 6 mil dispositivos.
Si bien esto no quiere decir que estos dispositivos representen un riesgo de seguridad, sí confirma que es posible encontrar estos dispositivos desde cualquier parte del mundo mediante el protocolo IP.
Más vulnerabilidades
El siguiente paso fue buscar en las bases de datos MITRE CVE para verificar cuáles son los fabricantes con más vulnerabilidades de seguridad en sus dispositivos, descubriendo que solo 5 de las 15 firmas analizadas están libres de fallas de seguridad (Patton, Net2phone y Fanvil).
En este rubro destaca (deshonrosamente) el gigante tecnológico Cisco, cuyos productos VoIP se ven afectados por un total de 178 vulnerabilidades conocidas. Cabe señalar que la gran mayoría de las fallas detectadas en estos dispositivos han sido parcheadas eventualmente. Después de Cisco aparece la firma Mikrotik, con sede en Letonia. Los expertos señalan que sus dispositivos se ven afectados por 34 fallas conocidas, muchas de ellas descubiertas recientemente.
Finalmente, la firma japonesa Panasonic ve sus productos VoIP afectados por al menos 24 fallas CVE conocidas, dos clasificadas como críticas.
Localización de dispositivos vulnerables
Con una simple búsqueda los expertos también pudieron identificar la ubicación exacta de los dispositivos analizados. La mayoría de estos productos se encuentran en Estados Unidos (9 mil 700), seguido por Reino Unido (3 mil 780) y Canadá (2 mil).
Sobre las ciudades donde más dispositivos vulnerables pueden encontrarse, Nueva York ocupa el primer lugar (663). Los lugares 2 y 3 los comparten las ciudades de Johannesburgo y Ámsterdam.
Ubicación por fabricante
Los datos agregados muestran un dominio territorial de algunos fabricantes. Casi 7 mil dispositivos Aastra-Mitel dominan el mercado en Estados Unidos y Reino Unido.
Los dispositivos Yealink también destacan en Estados Unidos, con alrededor de mil 900 equipos en uso.
Polycom también se ha apoderado de una importante cuota de mercado en E.U., ya que los expertos detectaron alrededor de 2 mil 200 dispositivos VoIP en este país.
Si bien este análisis no arroja datos concretos sobre el número de incidentes de seguridad relacionados con tecnología VoIP, es importante notar todos los riesgos de seguridad potencialmente asociados a estas implementaciones. Los fabricantes deben mantener su firmware actualizado para evitar potenciales filtraciones de datos o ciberataques que pueden poner en riesgo las operaciones de una organización.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.