由于目前已知的IP电话攻击并不多见，所以想说服CEO们和预算管理人员在IP电话安全方面增加资金投入还是有一定难度的，网络管理员们应该会认同这一点。然而英国国家基础建设安全响应中心(NISCC)报导他们发现了目前被普遍认为是在分组网上支持语音、图像和数据业务最成熟的H.323协议的多个漏洞，而其中又以负责建立IP电话连接的H.225.0子协议里问题最多。如果漏洞遭到攻击，结果可能造成恶意代码的执行或是拒绝服务攻击(DoS)。

　　从原理上说，利用漏洞可以发起各种类型的攻击。比如一旦网关被黑客攻破，IP电话不用经过认证就可随意拨打，未经保护的语音通话有可能遭到拦截和窃听而且可以被随时截断。黑客利用重定向攻击可以把语音邮件地址替换成自己指定的特定IP地址，为自己打开秘密通道和后门等等。

　　与此同时，其他流行的攻击手段也会对网络语音环境造成巨大的威胁，除了DoS和分布式DoS攻击外，如果PC中了特洛伊木马的话，窃听就随时可能发生，类似的，乱序语音数据报(比如媒体数据报在会话数据报之前被接收到)和过长的电话号码都可能为缓冲区溢出攻击打开方便之门，而VoIP滥用(类似垃圾邮件)则可以通过不停播打同一号码使该号码陷于瘫痪。

　　另一个复杂的问题是，如果在防火墙之上同时运行网络地址转换(NAT)服务的话，外呼请求可能就无法正常工作。虽然NAT能够转换语音数据报中IP层和传输层的源地址与端口号，但NAT并不理会语音数据报中其他更底层的源地址信息，所以对VoIP来说这意味着主叫方的地址将是个内部地址，而被叫方在试图建立通话时则会被导向错误的源地址。

　　当涉及到外部呼叫者时，VoIP面临的安全挑战就愈加复杂了。典型的情况是，对于一个公司搭建的IP电话网络来说，防火墙只认可从该网络内部发起的会话请求，然而对IP电话来说公司外部的人也可能需要打电话进来。对于内部用户来说，为他们安装VPN客户端是个暂时的解决方案，但长远来说这肯定不够，外部呼叫者可能是个陌生人所以不可能为他们预装VPN客户端。