Internettelefonie mag zich in een groeiende belangstelling verheugen, zowel bij consumenten als bij bedrijven. Beveiligingsbedrijven zien in deze populariteit een nieuwe melkkoe en waarschuwen voor de risico's die aan deze nieuwe manier van communicatie zouden kleven. Remco Bakker, directeur van beveiligingsexpert Ascure, noemt bellen over internet zelfs een `riskante bezigheid'. "Ten opzichte van traditionele telefonie is het risico vele malen groter. Bedrijven beseffen meestal niet dat telefonie over internet vatbaar is voor dezelfde virussen en ongewenste berichten als e-mail. En dan heb ik het nog niet over de mogelijkheid tot meeluisteren, afluisteren en gesprekken van mensen zonder de correcte authenticatie", aldus Bakker. Tegelijkertijd erkent Bakker dat de omvang en de aard van de gevaren voor ip-telefonie nog onduidelijk zijn. "We staan aan de voet van een geheel nieuwe vorm van telefonie. Het is nog te vroeg om de risico's nauwkeurig te kwalificeren. Maar dat ze er zijn is zeker. Organisaties moeten zich dat terdege realiseren." Ook het gezaghebbende Amerikaanse Institute of Standards and Technology kwam onlangs met een waarschuwing aan het adres van systeembeheerders die zich bezighouden met voice-over-ip (voip). Naast evidente voordelen als lage kosten en grotere flexibiliteit moeten zij zich bewust worden van de risico's, aldus het instituut in een 99 pagina's tellende pdf.

Producten

In het kielzog van dergelijke geluiden worden er veel zakelijke producten aangekondigd voor voip. Voorbeelden zijn de recent gepresenteerde oplossingen van SecureLogix, BorderWare Technologies en NFR Security. Deze bedrijven zeggen producten op de markt te hebben die voip-verkeer kunnen filteren zodat er een einde kan worden gemaakt aan pogingen telefoongesprekken te kapen. Ook moet de systemen voorkomen dat voicemailsystemen worden overspoeld met spam. De software van SecureLogix treedt bijvoorbeeld op als firewall voor het spraakverkeer. De software gaat onder meer op zoek naar dos-aanvallen die via het sip-protocol (session initiation protocol) zouden kunnen worden ge├źntameerd. Goedkoop zijn de oplossingen meestal niet. Zo is het Sentivist-pakket van NFR te koop vanaf 20.000 dollar. Deze toepassing houdt overigens niet alleen het voip-verkeer in de gaten, maar ook het instant messaging-verkeer.