No início, a novidade dos serviços de Voz sobre IP apontava um dos atrativos mais importantes o preço. Neste ponto de vista, realmente o VoIP cumpre o prometido. Além do benefício das chamadas custarem menos, há o menor custo na administração da central e convergência nos meios físicos. Mas como em todo serviço da rede, o VoIP não escapa dos olhares atentos à segurança.
Em um artigo do portal VoipCenter, o autor apresenta um ponto de vista interessante neste aspecto. Em uma análise prévia e superficial, o autor compara o nível de acesso e conhecimento do invasor de um sistema telefônico para a realização de escutas. No sistema convencional de voz, onde a comunicação é analógica e opera através de um par de fios metálicos, o grampo pode ser feito facilmente conectando uma interface de telefonia palalelamente ao telefona da vítima. De certa forma, não é necessário grande conhecimento do sistema em si e seu acesso é simples.
Diferentemente, o sistema de Voz sobre IP é um tanto mais complexo e necessita um alto grau de conhecimento em servidores, serviços de redes IP, protocolos de sinalização e transmissão da voz e decodificação. Assim, os dados, ou melhor, a voz está segura não por políticas de encapsulamento com chaves de criptografia, mas pelo conhecimento necessário para oferecer risco ao sistema.
Isto não significa que não deveria haver preocupação com a segurança. Infelizmente as técnicas convencionais de criptografia de pacotes demanda muito processamento e por isto inviável no cenário crítico dos serviços de VoIP.
Ainda segundo o artigo, não é possível uma implantação de um sistema de telefonia IP sem um alto investimento, pois segurança também significa qualidade do serviço. Desta maneira, faz-se necessário considerar redundância de servidores, links de acesso à Internet, energia, entre outros.