VoIP安全可能不是很多IT安全专家或者网络管理员考虑的首要问题，而专家警告说VoIP通信的威胁正在增加。

　　思科的网络工程师，同时也是《Voice over IP Security》作者的Patrick Park说攻击者有很多方法和工具可以处理和截取VoIP通信。

　　Park说，常见的拒绝服务工具（DDoS）对公司造成几个小时的影响，但是还有更复杂的方法。窃听技术、呼叫模拟跟踪、数据挖掘和数据变更是对工作时使用的语音和视频的几种较复杂的威胁。

　　Park之前在一家VoIP服务提供商作VoIP安全工程师。他说他曾经监控过来自Jamaica的VoIP攻击。这次攻击颠覆了公司的服务器，并引起了超过一个小时的服务终端。DDoS攻击最常见最简单，而随着更了解网络的内部威胁的增加，更灵活的攻击也可能出现。

　　Park说： “虽然并不经常发生，但是当它发生时，影响很严重。当服务器受到攻击或者有些网络受到影响时，后果很严重，这是最大的问题。”

　　Park说，攻击者使用更复杂的软件也可以在网络上截取信息或者媒体后，对其进行变更。这种攻击可以用户企业的间谍计划中，但是需要大量的工作，因为必须了解网络流量的详细信息。

　　Park说：“攻击者可以看到中间媒介上端点之间的完整的信号和媒体信息流，并注入或替换数据。”

　　VoIP厂商Voxeo Corp.的首席技术官（CTO）Dan York说，不管攻击变得多么复杂，总是有些攻击帮助使这个过程自动化，而且可以被攻击者利用。Dan York还是Voice over IP Security Alliance (VOIPSA)的成员。

　　York说：“有些工具可以使VoIP攻击和捕获IP串并放入mp3文件中一样简单。”

　　由英国的VoIP专家Peter Cox创建的SIPtap工具可以监控多个VoIP呼叫信息流，并对其进行记录和转换成.wav文件。Jason Ostrom开发的UCSniff提供了一些工具可以普股VoIP呼叫的安全性。这个软件包中有几款工具可以被攻击者用于窃听呼叫。

　　York还说在VoIP为攻击者产生利益之气，威胁很小。他说，随着越来越多的公司在他们的呼叫中心中增加VoIP，威胁的等级也在增加。

　　York说：“我们看到越来越多的人在以后的三五年中进行网络互联，到那时就会很有趣了。”

　　Park说，很多人都担心且同，但是在电话通信中监听的过程很困难。他说，虽然有些工具可以嗅探信息包，黑客还需要有在IP电话的同一个广播域中的工具，或者需要在相同媒体路径上。攻击者的另一种选择是攻击访问设备，例如交换机或者路由器，然后把媒体信息包发送或者复制到捕获设备上。

　　Park说：“大部分的VoIP服务提供用户加密，不是信号就是媒体加密。端到端全面加密是在通信端点之间提供信息机密性和完整性的最常见的方法。”