В ранните дни на VoIP, нямаше голяма загриженост по въпросите на сигурността, свързани с използването му. Хората са били най-вече загрижени за своята цена, функционалност и надеждност. Сега, когато VoIP придобива широко признание и се превръща в една от основните комуникационни технологии, сигурността се превърна в основен проблем.
Заплахите за сигурността предизвикват още по-голямо безпокойство, когато мислим, че VoIP всъщност замества най-старата и сигурна комуникационна система, която някога е познавала - POTS (обикновена стара телефонна система). Нека да разгледаме заплахите, пред които са изправени потребителите на VoIP .
Идентичност и служебна кражба
Кражбата на услугата може да бъде илюстрирана чрез phreaking , което е вид хакерство, което отнема услуга от доставчик на услуги или използва услуга, докато прехвърля разходите на друго лице. Шифроването не е много разпространено в SIP, което контролира разпознаването на VoIP повиквания , така че потребителските идентификационни данни са уязвими на кражба.
Подслушването е как повечето хакери откраднат пълномощията и друга информация. Чрез подслушването трето лице може да получи имена, пароли и телефонни номера, които да им позволят да получат контрол над гласовата поща, плана за обаждания, пренасочването на обаждания и информацията за плащане. Впоследствие това води до кражба.
Открадването на пълномощията за разговори без заплащане не е единствената причина за кражба на самоличност. Много хора го правят, за да получат важна информация като бизнес данни.
Phreaker може да променя плановете за обаждания и пакетите, да добавя допълнителни кредити или да осъществява повиквания, като използва профила на жертвата. Той може, разбира се, да има достъп до поверителни елементи като гласова поща, да прави лични неща, като да промени номера за пренасочване на обаждания .
Vishing
Vishing е друга дума за VoIP фишинг , която включва страна, която ви призовава да си представите надеждна организация (напр. Вашата банка) и да поискате поверителна и често критична информация. Ето как можете да избегнете пострадалия.
Вируси и злонамерен софтуер
VoIP оползотворяването, включващо софони и софтуер, е уязвимо за червеи, вируси и злонамерен софтуер, точно както всяко интернет приложение. Тъй като тези софтуерни приложения работят на потребителски системи като персонални компютри и PDA устройства, те са изложени и уязвими на злонамерени атаки в гласовите приложения.
DoS (отказ от обслужване)
Атака на DoS е атака срещу мрежа или устройство, отричайки услуга или свързаност. Това може да стане, като консумирате честотната лента или претоварвате мрежата или вътрешните ресурси на устройството.
Във VoIP, DoS атаките могат да се извършват чрез наводняване на цел с ненужни съобщения SIP за сигнализиране на повикванията, като по този начин се унищожава услугата. Това предизвиква прекъсване на повикванията и прекратяване на обработката на повиквания.
Защо някой би направил атака на DoS? След като целта бъде отказана за услугата и престане да работи, нападателят може да получи дистанционно управление на административните съоръжения на системата.
SPIT (Спам от интернет телефония)
Ако използвате имейл редовно, тогава трябва да знаете какво е спам. Просто казано, спамът действително изпраща имейли на хора срещу волята им. Тези имейли се състоят предимно от онлайн продажби. Спамът във VoIP все още не е много разпространен, но започва да бъде, особено с появата на VoIP като промишлен инструмент.
Всеки VoIP акаунт има свързан IP адрес . Лесно за спамерите да изпращат своите съобщения (гласови съобщения) до хиляди IP адреси. Гласовото съобщение в резултат ще страда. С изпращането на спам, гласовите съобщения ще бъдат запушени и ще са необходими повече пространство, както и по-добри инструменти за управление на гласовата поща. Освен това, спам съобщенията могат да носят заедно с тях вируси и шпионски софтуер.
Това ни води до друг вкус на SPIT, който е фишинг на VoIP. Фишинг атаките се състоят в изпращане на гласова поща на лице, маскирането му с информация от партия, достоверно за получателя, като банкова или онлайн платежна услуга, което го кара да мисли, че е в безопасност. Гласовата поща обикновено изисква поверителни данни като пароли или номера на кредитни карти. Можете да си представите останалото!
Обадете се за подправяне
Повикването на обажданията е атака, която включва подправяне на текущ разговор. Например, атакуващият може просто да разваля качеството на обаждането чрез инжектиране на шумови пакети в комуникационния поток. Той може също така да задържи доставката на пакети, така че комуникацията да стане спокойна и участниците да срещнат дълги периоди на мълчание по време на разговора.
Атаки "човек в средата"
VoIP е особено уязвим за атаките "човек-в-средата", при който атакуващият прихваща трафик на SIP съобщения за обаждания и маскира като обаждащо се лице на обаждащата се страна или обратно. След като нападателят спечели тази позиция, той може да отвлече обаждания чрез сървър за пренасочване.