Tot die conclusie komt beveiligingsbedrijf Scanit R&D Labs na maanden van onderzoek (pdf). Volgens de experts zijn er twee manieren om misbruik te maken van voice-over-ip-gesprekken, via zogenoemde signalling- en mediastream-aanvallen.

Signalling-aanvallen, waarbij het sip-protocol wordt gekraakt, kunnen worden gebruikt om conversaties af te luisteren, om te leiden en te kapen. Ook kunnen bijvoorbeeld pincodes die met de telefoon worden ingetoetst, worden onderschept. Mediastream-aanvallen kunnen ingezet worden om voip-gesprekken via het rtp-protocol (real-time transport) af te luisteren of op te nemen.

Volgens Scanit zijn veel bedrijven kwetsbaar voor aanvallen op hun voip-netwerk. De deskundigen waarschuwen met name callcenters waar op grote schaal voip-gesprekken worden gevoerd.

Uit het onderzoek blijkt verder dat op internet diverse gratis programma's verkrijgbaar zijn waarmee onbeveiligde voip-conversaties opgepikt kunnen worden.

Scanit benadrukt overigens dat het onderzoek geen advies om geen voip-netwerken te gebruiken, 'zolang de systeembeheerders maar weet hoe het netwerk beveiligd moet worden'.