VoIP en danger : le ‘spit’ va progresser en 2007

Alerte : le spam sur la VoIP inquiète les éditeurs de sécurité et les
équipementiers

Les coyotes de la Toile misent dorénavant sur le « spit ». Pour le nippon NEC, le spam qui se diffuse par la téléphonie que l’on « Spit » augmente et la menace va s’accélérer en 2007. Selon ce dernier il y a fort à parier pour le niveau de spit représente près de la moitié des appels téléphoniques.

Sur la toile les pourriels ou spam sont bien connus et sévissent depuis plusieurs années. Le phénomène n’est pas apparu tout de suite dans le domaine du téléphone. Notamment pour la raison suivante.

Envoyer des messages non sollicités généralement malveillants via les lignes de téléphones traditionnels est très coûteux.

Seulement dorénavant avec l’émergence rapide de la VoIP ou ToIP (voix via le protocole internet) le volume de spit qui vise les utilisateurs de ces  » nouveaux » services va probablement exploser.

Pour Juergen Quittek, senior manager dans les laboratoires de NEC :  » Maintenant que le monde de la téléphonie est en pleine migration vers le Web, les plates-formes Botnet peuvent être utilisé pour diffuser du spam via les appels. »

D’après lui, le pourcentage de spit va bientôt passer les 40 à 70% des appels. Un chiffre certainement surévalué, mais qui fait froid dans le dos.

NEC a donc développé un module pour son IP-PBX qui d’après le fabricant est à même de stopper 90% des tentatives de Spit.

Ce logiciel utilise différentes techniques pour les détecter. Par exemple si trop d’appels proviennent d’une seule adresse IP celle-ci est signalée sur une liste noire.

Une autre méthode consiste à faire croire au spit que la cible a décroché, et ce, à l’aide d’une fausse sonnerie. S’il s’agit d’un spam ce dernier va s’activer. Bien sûr le faux appel n’est pas redirigé vers le poste client.

Chez Cisco Systems l’on semble plus pessimiste quant à l’émergence du Spit. Selon Mick Stevens, UK security market manager pour Cisco, interrogé par nos confrères de silicon.com, « Nous n’avons jamais identifié d’activité de cette nature. »