V prvních dnech volání VoIP nebyly žádné obavy ohledně bezpečnostních otázek souvisejících s jeho používáním. Lidé se většinou zabývali náklady, funkčností a spolehlivostí. Nyní, když VoIP získává širokou podporu a stává se jednou z hlavních komunikačních technologií, se bezpečnost stala hlavním problémem.
Bezpečnostní hrozby způsobují ještě větší obavy, když si myslíme, že VoIP ve skutečnosti nahrazuje nejstarší a nejbezpečnější komunikační systém, jaký kdy byl známo - POTS (prostý starý telefonní systém). Podívejme se na hrozby, kterým čelí uživatelé VoIP .
Krádež identity a služeb
Krádež služeb může být příkladem phreaking , což je typ hackingu, který kradne službu od poskytovatele služeb nebo využívá službu při přenášení nákladů na jinou osobu. Šifrování není v SIP příliš běžné, což řídí ověřování přes volání VoIP , takže pověření uživatele je ohrožena krádeží.
Odposlouchávání je to, jak většina hackerů ukradne pověření a další informace. Díky odposlechu může třetí osoba získat jména, heslo a telefonní čísla, která jim umožní získat kontrolu nad hlasovou schránkou, plánem volání, přesměrováním a fakturačními informacemi. To následně vede k krádeži služeb.
Krádeží pověření pro volání bez placení není jediný důvod, proč krádež identity. Mnoho lidí to dělá, aby získali důležité informace, například obchodní údaje.
Phareaker může změnit plány volání a balíčky a přidávat další kredity nebo volat pomocí účtu oběti. Samozřejmě může také přistupovat k důvěrným prvkům, jako je hlasová pošta, dělat osobní věci, jako je změna čísla pro přesměrování hovorů .
Vishing
Vishing je další slovo pro VoIP Phishing , které zahrnuje stranu, která vás volá, předstíráte důvěryhodnou organizaci (např. Vaši banku) a požadujete důvěrné a často kritické informace. Zde je způsob, jak se vyhnout tomu, aby jste se stali oběťmi.
Viry a malware
Využití VoIP softfonů a softwaru je zranitelné vůči červům, virům a škodlivému softwaru, stejně jako jakékoli internetové aplikace. Vzhledem k tomu, že tyto softphone aplikace běží na uživatelských systémech, jako jsou počítače a PDA, jsou vystaveny a zranitelné útokům škodlivého kódu v hlasových aplikacích.
DoS (odmítnutí služby)
DoS útok je útok na síť nebo zařízení, které jej popírají službu nebo připojení. To lze provést spotřebováním šířky pásma nebo přetížením sítě nebo vnitřních zdrojů zařízení.
Ve VoIP mohou být útoky DoS prováděny zaplavením cíle s nepotřebnými zprávami SIP o volání, čímž se služba znehodnotila. To způsobuje předčasné spuštění hovorů a zastaví zpracování hovorů.
Proč někdo zahájí útok DoS? Jakmile je cíl odepřen službě a přestane fungovat, útočník může získat dálkové ovládání administrativních zařízení systému.
SPIT (Spamování přes internetovou telefonii)
Pokud pravidelně používáte e-mail, musíte vědět, jaké je spamování. Jednoduše řečeno, spamování skutečně posílá emaily lidem proti jejich vůli. Tyto e-maily se skládají hlavně z online volání. Spamování ve VoIP není zatím příliš běžné, ale začíná být, zejména s nástupem VoIP jako průmyslovým nástrojem.
Každý účet VoIP má přidruženou adresu IP . Pro spammery je snadné posílat své zprávy (hlasové zprávy) tisíce adres IP. Hlasové pošty jako výsledek bude trpět. S nevyžádanou poštou budou hlasové zprávy ucpány a bude vyžadováno více prostoru, stejně jako lepší nástroje pro správu hlasové pošty. Spamové zprávy mohou kromě toho obsahovat i viry a spyware.
To nám přináší další příchuť SPIT, která je phishingem přes VoIP. Phishingové útoky se skládají ze zasílání hlasové schránky osobě, která ji maskuje informacemi od strany důvěryhodného příjemci, jako je banka nebo služba online placení, což ho považuje za bezpečné. Hlasová pošta obvykle vyžaduje důvěrné údaje, jako jsou hesla nebo čísla kreditních karet. Můžete si představit zbytek!
Zavolejte na manipulaci
Volání manipulace je útok, který zahrnuje manipulaci s probíhajícím telefonním hovorem. Například útočník může jednoduše zkazit kvalitu hovoru vložením šumových paketů do komunikačního toku. Může také zadržet doručení paketů tak, aby se komunikace stala skvrnitá a účastníci se během hovoru setkávali s dlouhými tichými dobami.
Útoky mezi lidmi
Služba VoIP je obzvláště zranitelná vůči útokům typu "man-in-the-middle", při kterých útočník zachycuje přenos zpráv SIP volání a maskuje jako volající stranu volajícího nebo naopak. Jakmile útočník získal tuto pozici, může útočit na hovory přes server přesměrování.