În primele zile ale VoIP, nu a existat nici o mare îngrijorare cu privire la problemele de securitate legate de utilizarea sa. Oamenii erau în mare parte preocupați de costul, funcționalitatea și fiabilitatea acestora. Acum, că VoIP câștigă acceptarea pe scară largă și devine una dintre tehnologiile de comunicare de masă, securitatea a devenit o problemă majoră.
Amenințările de securitate provoacă și mai multă îngrijorare atunci când credem că VoIP înlocuiește, de fapt, sistemul de comunicații cel mai vechi și cel mai sigur pe care lumea la cunoscut vreodată - POTS (Sistem simplu telefonic simplu). Să aruncăm o privire la amenințările cu care se confruntă utilizatorii VoIP.
Furtul de identitate și de serviciu
Furtul de servicii poate fi exemplificat prin phreaking, care este un tip de hacking care fură serviciu de la un furnizor de servicii, sau de a folosi serviciul în timp ce trece costul unei alte persoane. Criptarea nu este foarte frecventă în SIP, care controlează autentificarea prin apelurile VoIP, astfel încât acreditările utilizatorilor sunt vulnerabile la furt.
interceptarea este modul în care majoritatea hackerilor fură acreditările și alte informații. Prin interceptări, un terț poate obține nume, parolă și numere de telefon, permițându-le să obțină control asupra mesageriei vocale, a planului de apelare, a informațiilor de expediere a apelurilor și a facturilor. Acest lucru duce ulterior la furtul de servicii.
Furtul de acreditări pentru a efectua apeluri fără plată nu este singurul motiv în spatele furtului de identitate. Mulți oameni o fac pentru a obține informații importante precum datele de afaceri.
Un phreaker poate schimba planurile de apel și pachetele și poate adăuga mai multe credite sau poate efectua apeluri utilizând contul victimei. El poate accesa, de asemenea, elemente confidențiale precum mesageria vocală, poate face lucruri personale, cum ar fi schimbarea unui număr de redirecționare a apelurilor.
Vishing
Vishing este un alt cuvânt pentru phishing-ul VoIP, care implică o parte care vă face apelând la o organizație demnă de încredere (de exemplu banca dvs.) și solicitând informații confidențiale și adesea critice. Iată cum puteți evita să fiți o victima victima.
Viruși și malware
Utilizarea VoIP care include softphone-uri și software este vulnerabilă la viermi, viruși și malware, la fel ca orice aplicație Internet. Deoarece aceste aplicații softphone rulează pe sisteme de utilizatori precum PC-uri și PDA-uri, aceștia sunt expuși și vulnerabili la atacurile de cod malware în aplicațiile vocale.
DoS (Denial of Service)
Un atac DoS este un atac asupra unei rețele sau a unui dispozitiv care îl interzice unui serviciu sau unei conectivități. Se poate face prin consumarea lățimii de bandă sau prin supraîncărcarea rețelei sau a resurselor interne ale dispozitivului.
În VoIP, atacurile DoS pot fi efectuate prin inundarea unei ținte cu mesaje inutile de semnalizare a apelurilor SIP, degradând astfel serviciul. Acest lucru face ca apelurile să scadă prematură și să oprească procesarea apelurilor.
De ce ar lansa cineva un atac DoS? Odată ce obiectivul este refuzat serviciului și încetează să mai funcționeze, atacatorul poate obține controlul de la distanță al instalațiilor administrative ale sistemului.
SPIT (Spamming over Internet Telephony)
Dacă utilizați e-mailuri în mod regulat, atunci trebuie să știți ce e spam-ul. Pune simplu, spam-ul trimite de fapt e-mailuri către oameni împotriva voinței lor. Aceste e-mailuri constau în principal din apeluri de vânzări online. Spamarea în VoIP nu este încă foarte comună, dar începe să fie, mai ales cu apariția VoIP ca instrument industrial.
Fiecare cont VoIP are o adresă IP asociată. Este ușor pentru spammeri să trimită mesajele lor (mesaje vocale) la mii de adrese IP. Mesageria vocală, ca urmare, va suferi. Cu spam-uri, mesajele vocale vor fi înfundate și vor fi necesare mai mult spațiu, precum și instrumente de gestionare a mesageriei vocale mai bune. Mai mult, mesajele spam pot purta viruși și spyware împreună cu aceștia.
Acest lucru ne aduce la o altă aromă a SPIT, care este phishing peste VoIP. Atacurile de tip phishing constau în trimiterea unui mesaj vocal către o persoană, care o maschează cu informații de la o parte încredințată destinatarului, cum ar fi o bancă sau un serviciu de plată online, ceea ce îl face să creadă că este în siguranță. Mesajul vocal cere, de obicei, date confidențiale, cum ar fi parolele sau numerele cărților de credit. Vă puteți imagina restul!
Apelați la defecțiuni
Apelul de manipulare este un atac care implică manipularea unui apel telefonic aflat în derulare. De exemplu, atacatorul poate strica pur și simplu calitatea apelului prin injectarea pachetelor de zgomot în fluxul de comunicare. El poate de asemenea să rețină livrarea de pachete astfel încât comunicarea să devină neclară și participanții să întâlnească perioade lungi de tăcere în timpul apelului.
Man-in-the-Middle atacuri
VoIP este deosebit de vulnerabil la atacurile de tip "man-in-the-middle", în care atacatorul interceptează traficul de mesaje SIP de semnalizare a apelurilor și se marchizează ca parte apelantă către partea chemată sau invers. Odată ce atacatorul a câștigat această poziție, poate să-și aducă apeluri prin intermediul unui server de redirecționare.
