A VoIP kezdeti napjaiban nem volt nagy aggodalom a használatával kapcsolatos biztonsági kérdésekben. Az emberek leginkább a költségeit, funkcionalitását és megbízhatóságát érintették. Most, hogy a VoIP széles körben elfogadott és a mainstream kommunikációs technológiák egyikévé válik, a biztonság fontos kérdéssé vált.
A biztonsági fenyegetések még nagyobb aggodalomra adnak okot, amikor úgy gondoljuk, hogy a VoIP valóban a legrégebbi és legbiztonságosabb kommunikációs rendszer helyébe lép - a POTS (Plain Old Telephone System). Vessünk egy pillantást a fenyegetésekre a VoIP-felhasználók előtt.
Személyazonosság és lopás
A szolgáltatási lopást példázza phreaking, amely egyfajta hackelés, amely ellopja a szolgáltatást egy szolgáltatótól, vagy használja a szolgáltatást, miközben átadja a költséget egy másik személynek. A titkosítás nem túl gyakori a SIP-ben, amely ellenőrzi a VoIP-hívások feletti hitelesítést, így a felhasználói hitelesítő adatok sérülékenyek a lopásnál.
Hallgatózás hogy a legtöbb hacker ellopja a hitelesítő adatokat és egyéb információkat. A lehallgatás révén harmadik fél szerezhet neveket, jelszót és telefonszámokat, lehetővé téve számukra a hangposta, a hívástervezés, a hívásátirányítás és a számlázási információk szabályozását. Ez később szolgáltatási lopáshoz vezet.
A hitelesítő adatok lefoglalása fizetés nélküli hívásokra nem az egyetlen ok a személyazonosság-lopás miatt. Sokan úgy tesznek, hogy fontos információkat kapnak, például az üzleti adatokat.
A phreaker megváltoztathatja a hívási terveket és csomagokat, és további hitelt vehet fel vagy hívásokat kezdeményezhet az áldozat számláján. Ő is hozzáférhet olyan bizalmas elemeket, mint a hangposta, olyan személyes dolgokat, mint a hívásátirányítás számának módosítása.
vishing
A Vishing egy másik szó a VoIP-adathalászatnak, amely egy olyan pártot foglal magában, amely felhívja Önt, hogy egy megbízható szervezetet (például bankját) hamisítson, és bizalmas és gyakran kritikus információkat kérjen. Itt van, hogyan kerülheti el, hogy áldozat legyen.
Vírusok és rosszindulatú programok
A VoIP felhasználás softphone és szoftver segítségével sebezhető a férgekre, a vírusokra és a rosszindulatú programokra, akárcsak bármelyik internetes alkalmazás. Mivel ezek a softphone alkalmazások olyan felhasználói rendszereken futnak, mint a PC-k és a PDA-k, azok ki vannak téve és sebezhetőek a hangos alkalmazásban lévő rosszindulatú kódokkal szemben.
DoS (Denial of Service)
A DoS támadás olyan hálózat vagy eszköz támadása, amely megtagadja egy szolgáltatás vagy kapcsolódás megakadályozását. Ezt a hálózat sávszélességének, túlterhelésének vagy az eszköz belső erőforrásainak fogyasztásával lehet elérni.
A VoIP-ban a DoS támadások elvégezhetők oly módon, hogy a célt feleslegesen SIP hívásjelző üzenetekkel árasztják el, és ezáltal lebontják a szolgáltatást. Ez a hívásokat idő előtti leálláshoz és a hívásfeldolgozás leállításához vezetheti.
Miért indít valaki DoS támadást? Ha a célt megtagadják a szolgáltatástól, és működésképtelenné válik, a támadó távvezérlést kaphat a rendszer adminisztratív berendezései közül.
SPIT (Spamming over Internet Telephony)
Ha rendszeresen e-mailt használsz, akkor tudnod kell, hogy a spammelés milyen. Egyszóval, a spamelés valójában e-maileket küld az embereknek az akaratuk ellen. Ezek az e-mailek elsősorban az online értékesítési hívásokból állnak. A VoIP-en keresztüli spamelés még nem túl gyakori, de kezdik el, különösen a VoIP megjelenése ipari eszközként.
Minden VoIP-fióknak társított IP-címe van. A spamküldők egyszerűen elküldhetik üzenetüket (hangüzenetek) több ezer IP-címre. Ennek eredményeképpen a hangosbeszélgetés szenved. Spammeléssel a hangüzenetek eltömődnek, és több helyet, valamint a jobb hangposta-kezelő eszközöket kell majd betölteni. Ráadásul a spam üzenetek vírusokat és kémprogramokat is tartalmazhatnak velük együtt.
Ez a SPIT másik ízét eredményezi, amely az VoIP-n keresztül adathalász. Az adathalász támadások egy hangpostát küldenek egy személynek, és egy megbízható, párttól a vevőkészülékhez, például egy bankhoz vagy egy online fizető szolgáltatáshoz feltölti az információt, és úgy gondolja, hogy biztonságban van. A hangposta általában bizalmas adatokat, például jelszavakat vagy hitelkártyaszámokat kér. El tudod képzelni a többit!
Hívás meghamisítása
A hívás beavatkozása olyan támadás, amely a telefonhívás beavatkozását okozza. Például a támadó egyszerűen elronthatja a hívás minőségét, ha zajcsomagokat fecskend be a kommunikációs folyamba. A csomagok átadását is megakadályozhatja, hogy a kommunikáció pöttyös legyen, és a résztvevők a hívás során hosszú csendes időszakokat találjanak.
Közép-támadások
A VoIP különösen sérülékeny a közép-középső támadások számára, amelyekben a támadó elhallgatja a hívásjelző SIP üzenet forgalmát, és a meghívott fél meghívópartnereként maszkolja be, vagy fordítva. Miután a támadó megszerezte ezt a pozíciót, átirányíthatja a hívásokat átirányító kiszolgálón keresztül.
