U ranim danima VoIP-a nije bilo velika zabrinutost zbog sigurnosnih problema vezanih uz njegovu upotrebu. Ljudi su uglavnom bili zabrinuti za njegovu cijenu, funkcionalnost i pouzdanost. Sada kada VoIP stječe široko prihvaćanje i postaje jedna od glavnih komunikacijskih tehnologija, sigurnost je postala glavno pitanje.
Sigurnosne prijetnje uzrokuju još veću zabrinutost kad mislimo da VoIP zapravo zamjenjuje najstariji i najsigurniji komunikacijski sustav svijeta poznat - POTS (obični stari telefonski sustav). Pogledajmo prijetnje s kojima se korisnici VoIP suočavaju.
Krađa identiteta i usluge
Krađa usluga može biti primjenjena od strane phreakinga , što je vrsta hakiranja koja ukrade uslugu od davatelja usluga ili koristi uslugu pri prenošenju troškova drugoj osobi. Šifriranje nije uobičajeno u SIP-u, što kontrolira autentifikaciju preko VoIP poziva , tako da su vjerodajnice korisnika ranjive na krađu.
Ušivanje je kako većina hakera ukrade vjerodajnice i druge informacije. Kroz prisluškivanje, treća strana može dobiti imena, lozinku i telefonske brojeve, omogućujući im da preuzmu kontrolu nad govornom poštom, planom poziva, prosljeđivanjem poziva i informacijama o naplati. To potom dovodi do krađe usluga.
Krađa vjerodajnica za upućivanje poziva bez plaćanja nije jedini razlog krađe identiteta. Mnogi to rade za dobivanje važnih informacija poput poslovnih podataka.
Freaker može promijeniti planove i pakete poziva i dodati više kredita ili upućivati pozive koristeći račun žrtve. On, naravno, može pristupiti i povjerljivim elementima kao što su glasovna pošta, osobne stvari poput promjena broja za prosljeđivanje poziva .
Vishing
Vishing je još jedna riječ za VoIP Phishing , što uključuje stranu koja vas zove da krivotvorite pouzdanu organizaciju (npr. Banku) i traži povjerljive i često kritične informacije. Evo kako možete izbjeći žrtvu žrtve.
Virusi i zlonamjerni softver
VoIP korištenje softphones i softver je ranjiv na crve, viruse i malware, baš kao i bilo koji Internet aplikacija. Budući da se ove softphone aplikacije izvode na korisničkim sustavima kao što su računala i PDA uređaji, oni su izloženi i ranjivi za napade zlonamjernog koda u glasovnim aplikacijama.
DoS (uskraćivanje usluge)
DoS napad je napad na mrežu ili uređaj koji mu je zabranio uslugu ili povezivost. Može se postići konzumiranjem širine pojasa ili preopterećenjem mreže ili unutarnjim resursima uređaja.
U VoIP-u, napadi DoS mogu se provesti poplavljivanjem cilja s nepotrebnim SIP signalnim signalima, čime se degradira usluga. To uzrokuje prijevremeno prekid poziva i zaustavlja obradu poziva.
Zašto bi netko pokrenuo DoS napad? Nakon što je cilj uskraćen od usluge i prestaje s radom, napadač može dobiti daljinski nadzor administrativnih objekata sustava.
SPIT (Spam preko internetske telefonije)
Ako redovito koristite e-poštu, morate znati što je spam. Jednostavno rečeno, špijuniranje zapravo šalje e-poštu ljudima protiv njihove volje. Te se e-poruke uglavnom sastoje od mrežnih prodajnih poziva. Spam u VoIP-u još nije vrlo uobičajen, ali počinje biti, pogotovo s pojavom VoIP-a kao industrijskog alata.
Svaki VoIP račun ima pridruženu IP adresu . Lako je spameri slati svoje poruke (govorne pošte) na tisuće IP adresa. Glasovna pošta kao rezultat će patiti. Uz neželjenu poštu, govorne pošte će biti začepljene i potrebno će više prostora, kao i bolje alate za upravljanje govorom. Štoviše, spam poruke mogu nositi viruse i spyware zajedno s njima.
To nas dovodi do još jednog okusa SPIT, koji je phishing preko VoIP. Napadi u vezi s krađom identiteta sastoje se od slanja govorne pošte osobi, maskirani s informacijama stranke koja je vjerodostojna primatelju, poput banke ili usluge plaćanja putem interneta, što ga čini sigurnim. Glasovna pošta obično traži povjerljive podatke poput lozinki ili brojeva kreditnih kartica. Možete zamisliti ostatak!
Nazovi se neovlašteno
Neovlašteno upućivanje poziva je napad koji uključuje propuštanje telefonskog poziva u tijeku. Na primjer, napadač može jednostavno pokvariti kvalitetu poziva ubrizgavanjem paketa buke u komunikacijski tok. Također može uskratiti isporuku paketa, tako da komunikacija postane zamagljena i sudionici se tijekom poziva susreću s dugim razdobljima šutnje.
Man-in-the-middle napada
VoIP je osobito ranjiv na one u srednjim napadima, u kojima napadač presreće promet signala koji signalizira SIP poruke i maskira kao poziv stranke pozvanoj stranci ili obratno. Kada napadač dobije tu poziciju, on može oteti pozive putem poslužitelja preusmjeravanja.