Sicherheitsaspekte bei SIP

Sicherheitsprobleme bei SIP

Die Tatsache, dass SIP textbasiert arbeitet und zumeist über UDP oder TCP übertragen wird, öffnet dieselben Lücken, wie sie auch bei SMTP oder HTTP bestehen. Dass SIP zudem Echtzeitanwendungen wie VoIP-Dienste steuert, vergrößert das Problem zusätzlich.

In den meisten Fällen sind SIP-Nachrichten nicht authentifiziert, die meisten SIP-Geräte überprüfen die Herkunft einer Nachricht nicht. Somit kann ein Angreifer problemlos Nachrichten einschleusen, um SIP-Dienste zu missbrauchen oder zu stören. Die folgenden Beispiele zeigen primär die Auswirkungen auf VoIP-Dienste, ähnliche Angriffe können aber auf jeden SIP-basierten Dienst erfolgen.

Spam/SPIT

E-Mail-Nutzern gilt Spam schon lange als echte Plage, doch er stellt für SIP-Anwendungen, und dort ganz besonders für VoIP, eine noch größere Gefahr dar. Unerwünschte Nachrichten lassen sich problemlos an beliebige SIP-Geräte schicken, sei es nun ein Softphone, ein IP-Telefon oder ein mobiles Gerät.

Innerhalb von Sekunden lassen sich Hunderte von SIP-Nachrichten an einen oder mehrere Empfänger schicken. Sobald SIP die Sitzung ausgehandelt hat, werden RTP-Ströme zwischen Spammer und IP-Telefonanlage oder SIP-Application-Server geschaltet. Über diese kann der Spammer dann einfach WAV- oder MP3-Dateien mit seiner Werbebotschaft versenden, die entweder direkt beim Benutzer ankommt oder über die Voicemailbox. Die Auswirkungen einer mit Spam gefüllten Mailbox sind offensichtlich. VoIP-Spam lässt sich genauso einfach versenden wie E-Mail-Spam, ist aber erheblich schwerer auszufiltern, da eine automatisierte Inhaltsüberprüfung nicht möglich ist.