U ranim danima VoIP-a nije bilo velike brige o sigurnosnim pitanjima vezanim za njegovu upotrebu. Ljudi su uglavnom bili zabrinuti zbog svojih troškova, funkcionalnosti i pouzdanosti. Sada kada VoIP postaje široko prihvaćen i postaje jedna od glavnih komunikacionih tehnologija, bezbednost je postala glavno pitanje.
Sigurnosne pretnje izazivaju još veću zabrinutost kada smatramo da VoIP zapravo zamenjuje najstariji i najsigurniji komunikacioni sistem koji je svet ikada poznavao - POTS (Stari Stari Telefonski Sistem). Hajde da pogledamo pretnje kojima se suočavaju VoIP korisnici .
Identitet i krađa usluge
Krađa usluge se može prikazati freaking-om , što je vrsta hakovanja koja krade uslugu od provajdera servisa ili koristi uslugu pri prenosu troškova drugoj osobi. Šifriranje nije često uobičajeno u SIP-u, što kontroliše autentičnost preko VoIP poziva , tako da su korisničkim akreditivima podložni krađi.
Prisluškivanje je kako većina hakera ukrade akreditive i druge informacije. Kroz prisluškivanje treća osoba može dobiti imena, lozinku i brojeve telefona, što im omogućava da dobiju kontrolu nad glasovnom poštom, pozivom plana, prosleđivanjem poziva i informacijama o fakturisanju. Ovo potom dovodi do krađe usluge.
Kradenje akreditiva za pozivanje bez plaćanja nije jedini razlog za krađu identiteta. Mnogi ljudi to čine da bi dobili važne informacije kao što su poslovni podaci.
Fiker može promeniti planove poziva i pakete i dodati više kredita ili upućivati pozive koristeći račun žrtve. On, naravno, ima pristup poverljivim elementima poput glasovne pošte, radi lične stvari kao što je promena broja za preusmeravanje poziva .
Vishing
Vishing je još jedna riječ za VoIP Phishing , koja uključuje partiju koja vas poziva da izvrsite pouzdanu organizaciju (npr. Svoju banku) i tražite povjerljive i često kritične informacije. Evo kako možete izbjeći da budete žrtva žrtve.
Virusi i malver
Korišćenje VoIP-a koji uključuje soft-telefone i softver su osetljivi na crve, viruse i zlonamerne programe, baš kao i svaka Internet aplikacija. Pošto se ove softphone aplikacije pokreću na korisničkim sistemima kao što su računari i PDA, oni su izloženi i osetljivi na napade zlonamernog koda u glasovnim aplikacijama.
DoS (demanti usluge)
DoS napad je napad na mrežu ili uređaj koji ga odbija od usluge ili povezanosti. To se može učiniti potrošnjom svoje propusne opsege ili preopterećenjem mreže ili unutrašnjih izvora uređaja.
U VoIP-u, DoS napade se mogu izvršiti poplavljanjem cilja nepotrebnim SIP pozivnim signalizacijama, čime se degradira usluga. Ovo dovodi do preklapanja poziva i prekida obradu poziva.
Zašto bi neko započeo DoS napad? Kada cilj bude odbijen od usluge i prestane da funkcioniše, napadač može dobiti daljinski nadzor nad administrativnim sadržajima sistema.
SPIT (Spamovanje preko Internet telefonije)
Ako redovno koristite e-poštu, onda morate znati šta je spamovanje. Jednostavno rečeno, spamovanje zapravo šalje e-poštu ljudima protiv njihove volje. Ove e-poruke se uglavnom sastoje od online prodaje. Spamovanje u VoIP-u još uvek nije uobičajeno, ali počinje da bude, posebno uz pojavu VoIP-a kao industrijskog alata.
Svaki VoIP nalog ima pridruženu IP adresu . Spamere je lako poslati svoje poruke (govorne pošte) na hiljade IP adresa. Kao rezultat toga će patiti. Sa spamom, glasovne pošte će biti zaprljane, a potrebni su i više prostora, kao i bolji alati za upravljanje glasovnim porukama. Štaviše, neželjene poruke mogu nositi viruse i spyware zajedno sa njima.
Ovo nas dovodi do drugog ukusa SPIT-a, što je lažno preko VoIP-a. Phishing napadi sastoje se od slanja govorne pošte osobi, maskirajući ga sa informacijama od strane stranke pouzdane prijemniku, kao što je banka ili online plaćanje usluga, čineći ga mislim da je siguran. Govorna pošta obično traži poverljive podatke kao što su lozinke ili brojevi kreditnih kartica. Možete zamisliti ostatak!
Zovi pokvarenja
Upozoravanje na poziv je napad koji uključuje ometanje telefonskog poziva u toku. Naprimjer, napadač može jednostavno pokvariti kvalitet poziva tako što injektira pakete buke u komunikacijski tok. On takođe može zadržati isporuku paketa tako da komunikacija postane tačna i učesnici naišli na dugotrajne tišine tokom poziva.
Man-in-the-middle napada
VoIP je naročito podložan napadima čovek-u-sredini, u kojima napadač presreše saobraćajnu signalizaciju SIP poruke i masquerades kao pozivnicu pozvanoj strani, ili obrnuto. Kada napadač dobije tu poziciju, on može da otkaže poziv preko servera za preusmeravanje.