根据德国信息安全联合办公室在慕尼黑IT系统展览会议开幕时所提出的报告，总计列出19个可能对VoIP系统产生的不同攻击，包括身份窃取、传输错误等。BSI表示，VoIP的数据网络也为各种不同的恶意程序开启大门，如病毒、蠕虫或木马程序。

　　该份研究报告中劝告尚未采用或已采用VoIP的企业，应该先去分析他们要在哪些商业运作引进VoIP、在那些商业运作流程中会有什么重大的安全问题、以及该做到何种程度的安全措施。此外，即使那些销售VoIP的业者大力鼓吹集中语音及数据网络的VoIP服务销售，但专家们还是建议企业最好将VoIP语音及数据网络分开。