Los riesgos de seguridad IP tradicionales son inherentes a la tecnología tradicional de voz de la red. Además, se ha desarrollado un nuevo conjunto de protocolos que tienen VoIP y están comenzando a surgir vulnerabilidades. En consecuencia, los hackers posiblemente continuarán explotando las vulnerabilidades de Internet existentes y también seguirán evaluando los antiguos métodos de ataque por teléfono para ver si pueden ser atacados y de qué forma.
Los hackers también centrarán su atención en estudiar nuevos protocolos que representen nuevas oportunidades para lanzar ataques. Además, a medida que el uso de la tecnología VoIP aumenta, ésta será un blanco aún más atractivo para los hackers. Según la firma de investigación de mercado IDC, el número de suscriptores de Estados Unidos de los servicios VoIP residenciales pasará de 3 millones en 2005 a 27 millones en el año 2009.
Las vulnerabilidades de seguridad en IP son blancos comunes de los virus, gusanos, troyanos, etc., que anteriormente no eran un factor importante en los sistemas PSTN. Las actuales implementaciones de señalización de códigos, la entrega de mensajes y el protocolo de códigos no proporcionan autenticación adecuada de llamadas, integridad nodo a nodo y confidencialidad de los mensajes con el sistema VoIP. Este sistema convierte las señales de voz del teléfono en señales digitales (paquetes de información) que viajan por Internet. Si este tráfico se deja desprotegido, es vulnerable a las amenazas en Internet como el software espía, el robo y la manipulación de la información.
La administración de parches es tan importante para la seguridad VoIP como para la seguridad de la red de información. Puesto que el sistema VoIP marca la convergencia del tráfico de voz e información por Internet, se deben identificar periódicamente las vulnerabilidades, y actualizar y parchear habitualmente los sistemas PBX con tecnología IP.
