Marco Nicoletti

La possibilità di comunicare a voce è uno dei servizi che recupera la propria essenzialità nelle emergenze, sia sanitarie che nelle situazioni di calamità naturali, infatti, negli ultimi due anni di pandemia, si è registrato un aumento esponenziale nell’utilizzo delle comunicazioni VoIP. L’attuale nuovo scenario è diventato conseguentemente di interesse per sferrare attacchi informatici all’integrità, confidenzialità e disponibilità dei servizi voce. Le comunicazioni VoIP interconnettono le reti private aziendali, il Cloud, le reti per utilizzo personale, e quasi tutte le categorie di device mobili. I protocolli VoIP scambiano informazioni sugli indirizzi IP dei device e sulle specifiche funzionalità che essi offrono (Codec list). Quali strumenti hanno le organizzazioni per conoscere se le proprie reti VoIP sono violate o quando è minacciata la riservatezza delle comunicazioni vocali dei propri utenti? Questa sessione fornirà una panoramica sui rischi delle architetture VoIP e presenterà alcune evidenze sulle modalità di un attacco VoIP.

The ability to talk with distant people is one of the essential services that is required to address emergencies, both sanitary and natural disasters, in fact, during the last two years of pandemic emergency, we’ve seen an explosion of the VoIP usage. This trend has created new scenarios for cyber-attacks against the integrity, confidentiality, and availability of the VoIP services. VoIP networks span from on-premises to cloud, from home networks to any kind of mobile device. The VoIP protocols exchange information about the device IP address and what any device can make (Codec list). Do organizations know when their VoIP communications data is leaked, or when their VoIP network is exposed? This session will provide an overview of the VoIP architectures and risks, and it will present the evidence of a VoIP attack.