Я думаю правильнее было бы для начала определить какие методы взлома применяются для SIP.
По правде говоря с этим не сталкивался, но как и большинство остальных взломов - это дефолтные значения которые при установке и настройке не были сменены на свои. Есть же куча проектов с SIP телефонией и не думаю что они привязывают клиентов по IP.