V prvých dňoch VoIP neboli veľké obavy týkajúce sa bezpečnostných otázok súvisiacich s jeho používaním. Ľudia sa väčšinou zaujímali o svoje náklady, funkčnosť a spoľahlivosť. Teraz, keď VoIP získava široké uznanie a stáva sa jednou z hlavných komunikačných technológií, bezpečnosť sa stala hlavným problémom.
Bezpečnostné hrozby spôsobujú ešte väčší problém, keď si myslíme, že VoIP naozaj nahrádza najstarší a najbezpečnejší komunikačný systém, aký svet kedy pozná - POTS (obyčajný starý telefónny systém). Pozrime sa na hrozby, ktorým čelia používatelia VoIP .
Identifikácia a krádež služby
Krádež služby môže byť príkladom phreaking , čo je typ hackingu, ktorý ukradne službu od poskytovateľa služieb alebo používa službu pri prechode nákladov na inú osobu. Šifrovanie nie je v systéme SIP veľmi obvyklé, čo riadi autentifikáciu cez VoIP volania , takže poverenia používateľa sú ohrozené krádežou.
Odposlňovanie je to, ako väčšina hackerov ukradne poverenia a ďalšie informácie. Pomocou odpočúvania môže tretia osoba získať mená, heslo a telefónne čísla, ktoré im umožnia získať kontrolu nad hlasovou schránkou, plánom volania, presmerovaním hovorov a fakturačnými informáciami. Toto následne vedie k krádeži servisu.
Kradnutie poverenia na uskutočňovanie hovorov bez platenia nie je jediným dôvodom krádeže identity. Mnoho ľudí to robí, aby získalo dôležité informácie, ako sú obchodné údaje.
Phareaker môže zmeniť volacie plány a balíky a pridať ďalší kredit alebo uskutočniť hovory pomocou účtu obete. Môže samozrejme tiež pristupovať k dôverným prvkom, ako je hlasová pošta, robiť osobné veci, ako je zmena čísla na presmerovanie hovorov .
Vishing
Vishing je ďalším slovom VoIP Phishing , ktorý zahŕňa stranu, ktorá vás volá, aby ste predstierali dôveryhodnú organizáciu (napr. Vašu banku) a požiadali o dôverné a často dôležité informácie. Tu je spôsob, ako sa môžete vyhnúť tomu, aby ste boli obeťou úteku.
Vírusy a škodlivý softvér
Využitie VoIP zahŕňajúce softphone a softvér je zraniteľné voči červom, vírusom a škodlivému softvéru, rovnako ako každá internetová aplikácia. Vzhľadom k tomu, že tieto softphone aplikácie beží na užívateľských systémoch, ako sú počítače a PDA, sú vystavení a zraniteľný voči útokom škodlivého kódu v hlasových aplikáciách.
DoS (odmietnutie služby)
Útok DoS je útok na sieť alebo zariadenie, ktoré jej odmietajú poskytovať službu alebo pripojenie. Môže sa to dosiahnuť tým, že spotrebuje jeho šírku pásma alebo preťažuje sieť alebo interné zdroje zariadenia.
Vo VoIP sa útoky DoS môžu vykonávať zatopením cieľa pomocou nepotrebných správ SIP, čím sa služby znehodnotia. To spôsobuje predčasné spúšťanie hovorov a zastavenie spracovania hovorov.
Prečo by niekto mohol spustiť útok DoS? Po odmietnutí služby a ukončení prevádzky môže útočník získať diaľkové ovládanie administratívnych zariadení systému.
SPIT (Spamovanie cez internetovú telefonáciu)
Ak používate e-mail pravidelne, potom musíte vedieť, čo je spam. Jednoducho povedané, spamovanie skutočne posiela e-maily ľuďom proti ich vôli. Tieto e-maily pozostávajú hlavne z predaja online. Spamovanie vo VoIP nie je ešte dosť bežné, ale začína byť, hlavne s objavením sa VoIP ako priemyselného nástroja.
Každý účet VoIP má priradenú IP adresu . Spamožcom je jednoduché odosielať správy (hlasové správy) tisícom adries IP. Hlasové hlásenie v dôsledku toho bude trpieť. S nevyžiadanou poštou budú hlasové správy upchaté a bude potrebný väčší priestor, ako aj lepšie nástroje na správu hlasovej pošty. Navyše, spamové správy môžu obsahovať vírusy a spyware spolu s nimi.
To nám prináša ďalšiu chuť SPIT, ktorá je phishingom cez VoIP. Phishingové útoky pozostávajú z posielania hlasovej schránky osobe, ktorá ju maskuje informáciami od strany, ktorá je dôveryhodná príjemcovi, ako je banka alebo on-line platobná služba, čím ho myslí, že je bezpečný. Hlasová schránka zvyčajne žiada o dôverné údaje, ako sú heslá alebo čísla kreditných kariet. Môžete si predstaviť zvyšok!
Zavolajte na manipuláciu
Zavolanie manipulácie je útok, ktorý zahŕňa manipuláciu s prebiehajúcim telefonickým hovorom. Napríklad útočník môže jednoducho pokaziť kvalitu hovoru vpichovaním šumových paketov do komunikačného toku. Môže taktiež odmietnuť doručenie paketov tak, aby sa komunikácia stala nepríjemnou a účastníci sa počas hovoru stretli s dlhým obdobím ticha.
Man-in-the-middle útoky
VoIP je obzvlášť zraniteľný voči útokom typu "man-in-the-middle", pri ktorom útočník zachycuje prenos správ SIP a hovorí ako volajúca strana volajúceho alebo naopak. Keď útočník získal túto pozíciu, môže útočiť na hovory cez presmerovací server.