Una de las páginas de seguridad que me gustan (security by default), acaba de publicar un artículo sobre seguridad en VoIP, quizás algo breve, pero muy completa y donde enumeran los tipos de ataques SIP más conocidos, así como las herramientas que podemos utilizar para simular ataques y otras herramientas para detectarlos.
El artículo en cuestión es este: http://www.securitybydefault.com/2012/09/riesgos-reales-en-voip.html
Pero profundizando más sobre el autor del artículo (Jesús Pérez) he encontrado su blog que tiene mejor pinta y al que animo a que le echéis un vistazo en profundidad: http://nicerosniunos.blogspot.com.es/