V prvih dneh VoIP ni bilo veliko zaskrbljenosti glede varnostnih vprašanj, povezanih z njegovo uporabo. Ljudje so se večinoma ukvarjali s svojimi stroški, funkcionalnostjo in zanesljivostjo. Zdaj, ko VoIP pridobiva široko sprejemljivost in postaja ena glavnih komunikacijskih tehnologij, je varnost postala glavno vprašanje.
Varnostne grožnje povzročajo še večjo zaskrbljenost, če menimo, da VoIP dejansko nadomešča najstarejši in najbolj varen komunikacijski sistem, ki ga je svet kdaj poznal - POTS (Običajni star telefonski sistem). Naj pogledamo grožnje, s katerimi se soočajo uporabniki VoIP.
Identiteta in kraje storitve
Krajo storitve lahko ponazorimo z freaking, ki je vrsta vdiranja, ki krade storitev od ponudnika storitev ali uporablja storitev, medtem ko stroške prenese drugi osebi. Šifriranje v SIP-ju ni zelo pogosto, kar nadzira overjanje preko VoIP klicev, zato so uporabniške poverilnice ranljive za krajo.
Prisluškovanje je, kako večina hekerjev ukrade poverilnice in druge informacije. S prisluškovanjem lahko tretja stranka pridobi imena, geslo in telefonske številke, s katerimi lahko pridobi nadzor nad glasovno pošto, klicem, posredovanje klicev in informacije za obračun. To posledično povzroči krajo storitve.
Kraja verodostojnosti za klice brez plačila ni edini razlog za krajo identitete. Mnogi ljudje to storijo, da bi dobili pomembne informacije, kot so poslovni podatki.
Fiker lahko spremeni klicne načrte in pakete ter dodaja več kreditov ali klice z računom žrtve. Lahko dostopa do zaupnih elementov, kot so glasovna pošta, naredi osebne stvari, kot je sprememba številke za posredovanje klicev.
Viljam
Vishing je še ena beseda za lažno predstavljanje VoIP, ki vključuje stranko, ki vas kliče, da ponastavite zaupanja vredno organizacijo (npr. Svojo banko) in zahtevate zaupne in pogosto kritične informacije. Tukaj je, kako se lahko izognete žrtvi žrtve.
Virusi in zlonamerne programske opreme
Uporaba VoIP-ja, ki vključuje programsko opremo in programsko opremo, je ranljiva za črve, viruse in zlonamerno programsko opremo, tako kot katera koli internetna aplikacija. Ker te softphone aplikacije izvajajo na uporabniških sistemih, kot so osebni računalniki in dlančniki, so izpostavljeni in občutljivi na napade zlonamerne kode v govornih aplikacijah.
DoS (zavrnitev storitve)
DoS napad je napad na omrežje ali napravo, ki zanemarja storitev ali povezljivost. To lahko storite tako, da porabite svojo pasovno širino ali preobremenite omrežje ali notranje vire naprave.
V VoIP lahko napade DoS izvedete tako, da poplavite cilj s nepotrebnimi SIP klicno-signalnimi sporočili, s čimer se poslabša storitev. To povzroči prezgodnje klice in ustavi obdelavo klicev.
Zakaj bi nekdo zagnal DoS napad? Ko cilju zavrne storitev in preneha delovati, lahko napadalec dobi daljinski nadzor nad upravnimi zmogljivostmi sistema.
SPIT (Spamovanje prek internetne telefonije)
Če redno uporabljate e-pošto, morate vedeti, kaj je spam. Preprosto povedano, neželena pošta dejansko pošilja e-pošto ljudem proti njihovi volji. Te e-pošte sestavljajo predvsem spletni klici. Spamming v VoIP še ni zelo pogost, vendar se začenja, zlasti z nastankom VoIP kot industrijskega orodja.
Vsak VoIP račun ima povezan naslov IP. S spammerjem je preprosto pošiljanje sporočil (govornih sporočil) tisočim naslovom IP. Kot posledica bo utrpela glasovno pošto. Z neželeno pošto bodo glasovne pošte zamašene in potrebni bodo več prostora ter boljša orodja za upravljanje glasovne pošte. Poleg tega lahko spam sporočila prenašajo tudi viruse in vohunsko programsko opremo.
To nas pripelje do drugega okusa SPIT, ki je lažno nad VoIP. Napadi z lažnim predstavljanjem sestavljajo pošiljanje glasovne pošte osebi, ki jo obdela z informacijami stranke, ki je zaupanja vredna prejemniku, kot je banka ali spletna storitev plačevanja, zaradi česar je prepričan, da je varen. Glasovna pošta običajno zahteva zaupne podatke, kot so gesla ali številke kreditnih kartic. Lahko si predstavljate ostalo!
Kliči se
Pokvarjenje klicev je napad, ki vključuje vmešavanje telefonskega klica v teku. Na primer, napadalec lahko preprosto pokvari kakovost klica z vbrizgavanjem paketov hrupa v komunikacijski tok. Prav tako lahko zadrži dostavo paketov, tako da komunikacija postane zanemarljiva in udeleženci naletijo na dolga obdobja tišine med klicem.
Man-in-the-Middle napadov
VoIP je še posebej občutljiv na napade med ljudmi, v katerih napadalec prestreže klicno-signalizacijski promet sporočila SIP in masquerades kot kličočo stran klicani ali obratno. Ko napadalec pridobi ta položaj, lahko prekliče klice preko strežnika za preusmerjanje.
