SIP话机自动部署的安全性是一个非常头疼的事情，尤其是SIP终端的大批量部署环境中。用户或者厂家想要非常安全地进行配置是很困难的。其中一个原因是，在进行配置之前，这些设备没有任何方式来验证自动部署配置服务器的身份验证。因此，厂家往往会提出一个相对比较安全的配置方式，但是，实际上，这些手段或者方式是从全局的安全保障的角度来说，在实际生产环境中，某些安全措施的安全性仍然存在一定的模糊度。

在以安全手段支持的自动部署环境中，Yealink加密部署中一直在使用静态AES密钥来加密所有设备的配置文件。厂家已经推出了新的版本，改用了RSA（不再需要静态密钥），但旧的AES密钥可能仍然有效。如果发生了安全问题以后，可能会出现安全漏洞。虽然通过一个折中的方式解决了两种环境中的加密的配置文件，这样就可能会被以某种方式被破解，攻击者可能使用在Yealink配置文件中的写死的AES key代码，对部分旧版本的自动部署的文件进行解密。Yealink发布了自己的商业加密工具，用户也可以参考这个开源的工具（yealinkencryption.py和Yealink.py）来进行学习。