Pirmajās VoIP dienās nebija lielas bažas par drošības jautājumiem, kas saistīti ar tā izmantošanu. Cilvēki lielākoties bija saistīti ar izmaksām, funkcionalitāti un uzticamību. Tagad, kad VoIP iegūst plašu piekrišanu un kļūst par vienu no galvenajām sakaru tehnoloģijām, drošība ir kļuvusi par galveno problēmu.
Drošības draudi rada vēl lielākas bažas, ja mēs domājam, ka VoIP faktiski aizvieto vecāko un drošāko saziņas sistēmu pasaulē, kāda jebkad ir zināma - POTS (Plain Old Telephone System). Ļaujiet mums apskatīt draudus, ar kuriem saskaras VoIP lietotāji .
Identitātes un servisa zādzība
Pakalpojumu zādzību var parādīt ar phreaking , kas ir veida uzlaušana, kas nozag pakalpojumu no pakalpojumu sniedzēja, vai izmantot pakalpojumu, vienlaikus nododot izmaksas citai personai. Šifrēšana nav ļoti izplatīta SIP, kas kontrolē autentifikāciju, izmantojot VoIP zvanus , tāpēc lietotāja akreditācijas dati ir neaizsargāti pret zādzību.
Pārlūkot ir tas, kā lielākā daļa hakeru nozog akreditācijas datus un citu informāciju. Izmantojot noklausīšanos, trešā puse var iegūt vārdus, paroli un tālruņu numurus, ļaujot viņiem iegūt kontroli pār balss pastu, izsaucot plānu, zvanu pāradresāciju un norēķinu informāciju. Tas vēlāk noved pie pakalpojuma zādzības.
Zādzību akreditācijas datus, lai zvanītu bez maksas, nav vienīgais identitātes zādzības iemesls. Daudzi to dara, lai iegūtu svarīgu informāciju, piemēram, uzņēmuma datus.
Fakeaker var mainīt zvanīšanas plānus un paketes, pievienot vairāk kredītu vai veikt zvanus, izmantojot upura kontu. Protams, viņš var piekļūt tādiem konfidenciāliem elementiem kā balss pasts, personiskās lietas, piemēram, zvanu pāradresācijas numura maiņa.
Vishing
Vishing ir vēl viens vārds VoIP Pikšķerēšana , kurā iesaistīta puse, kas jūs sauc par uzticamu organizāciju (piemēram, jūsu banku) un pieprasījusi konfidenciālu un bieži vien kritisku informāciju. Lūk, kā jūs varat izvairīties no vilnis cietušā.
Vīrusi un ļaundabīgās programmas
VoIP izmantošana, kas ietver softphones un programmatūru, ir neaizsargāta pret tārpiem, vīrusiem un ļaunprātīgu programmatūru, tāpat kā jebkura interneta lietojumprogramma. Tā kā šīs programmnodrošinājuma lietojumprogrammas darbojas lietotāju sistēmās, piemēram, datoros un PDA, tās ir pakļautas un ir neaizsargātas pret ļaunprātīgu kodu uzbrukumiem balss programmās.
DoS (pakalpojumu atteikšana)
DoS uzbrukums ir uzbrukums tīklam vai ierīcei, kas to liedz pakalpojumam vai savienojumam. To var izdarīt, patērējot tā joslas platumu vai pārslogojot tīklu vai ierīces iekšējos resursus.
VoIP DoS uzbrukumus var veikt, applūdinot mērķi ar nevajadzīgiem SIP zvanu signālu ziņojumiem, tādējādi pasliktinot pakalpojumu. Tas liek zvanīt pirms termiņa un pārtrauc zvanu apstrādi.
Kāpēc kāds uzsāk DoS uzbrukumu? Kad mērķim tiek liegta pakalpojuma izmantošana un darbība tiek pārtraukta, uzbrucējs var no attāluma kontrolēt sistēmas administratīvās iespējas.
SPIT (Surogātpasts pa interneta telefoniju)
Ja regulāri lietojat e-pastu, tad jums jāzina, kas ir surogātklikšķus. Vienkārši sakot, surogātpasts patiesībā sūta e-pastus cilvēkiem pret viņu gribu. Šie e-pasti galvenokārt sastāv no tiešsaistes pārdošanas zvaniem. Surogātpasta sūtīšana, izmantojot VoIP, vēl nav visai izplatīta, bet tā sākas, jo īpaši tādēļ, ka VoIP kļūst par industriālu instrumentu.
Katram VoIP kontam ir saistīta IP adrese . Surogātpasta izplatītājiem ir viegli sūtīt savus ziņojumus (balss pasta) uz tūkstošiem IP adrešu. Rezultātā cietīs balss pasts. Ar surogātpastu tiks slēgti balss pasts un būs nepieciešami vairāk vietas, kā arī būs labāki balss pasta pārvaldības rīki. Turklāt surogātvēstuļu ziņojumi kopā ar vīrusiem un spiegprogrammatūrām var būt vīrusi.
Tas mūs noved pie cita SPIT aromāta, kas ir phishing vairāk nekā VoIP. Pikšķerēšanas uzbrukumi ietver personu balss pasta sūtīšanu, maskējot to ar informāciju no saņēmēja uzticamas personas, piemēram, bankas vai tiešsaistes maksājumu pakalpojumu, liekot viņam domāt, ka viņš ir drošs. Balss pasts parasti pieprasa konfidenciālus datus, piemēram, paroles vai kredītkaršu numurus. Jūs varat iedomāties pārējo!
Zvanu pārkāpšana
Zvana manipulēšana ir uzbrukums, kas saistīts ar notiekoša tālruņa zvana manipulēšanu. Piemēram, uzbrucējs var vienkārši sabojāt zvana kvalitāti, injicējot skaņas paketes komunikācijas straumē. Viņš var arī aizturēt pakešu piegādi, lai komunikācija kļūtu plankumaina un dalībnieki sarunas laikā saskaras ar ilgu klusuma laiku.
Man-in-the-centrā uzbrukumi
VoIP ir īpaši neaizsargāts pret vīriešiem-uz-vidējiem uzbrukumiem, kuros uzbrucējs pārtver izsaukuma signālu SIP ziņojumu satiksmi un maskējas kā izsaucēja puse, vai otrādi. Kad uzbrucējs ir ieguvis šo pozīciju, viņš var nolaupīt zvanus, izmantojot novirzīšanas serveri.