VoIP-alkuvaiheessa ei ollut suurta huolenaihetta sen käytön turvallisuuteen liittyvistä seikoista. Ihmiset olivat enimmäkseen huolissaan kustannuksista, toimivuudesta ja luotettavuudesta. Nyt, kun VoIP on saanut laajan hyväksynnän ja on yksi tärkeimmistä viestintätekniikoista, turvallisuus on tullut tärkeä asia.
Turvallisuusuhkat aiheuttavat entistä enemmän huolestuneisuutta, kun ajattelemme, että VoIP on itse asiassa korvaamassa vanhimman ja turvallisimman viestintäjärjestelmän, jonka maailma tunnetaan - POTS (Plain Old Telephone System). Katsokaamme uhkia, joita VoIP-käyttäjät kohtaavat.
Identiteetti ja varkaus
Palveleva varkaus voi olla esimerkiksi phreaking , joka on eräänlainen hakkerointi, joka varastaa palvelun palveluntarjoajalta tai käyttää palvelua kulkevan kustannuksia toiselle henkilölle. Salaus ei ole kovin yleistä SIP: ssä, joka ohjaa autentikointia VoIP-puheluilla , joten käyttäjän tunnisteet ovat alttiita varkauksille.
Salakuuntelu on, kuinka useimmat hakkerit varastavat valtakirjoja ja muita tietoja. Salakuuntelun kautta kolmas osapuoli voi hankkia nimet, salasanan ja puhelinnumerot, joiden avulla he voivat hallita ääniviestejä, soittaa suunnitelmia, soitonsiirtoa ja laskutustietoja. Tämä johtaa myöhemmin palveluvakuuteen.
Varmenteiden varastaminen puhelujen maksamiseen ei ole ainoa syy identiteettivarkauden takia. Monet ihmiset tekevät sen saadakseen tärkeitä tietoja, kuten yritystietoja.
Phreaker voi vaihtaa soittosuunnitelmia ja paketteja ja lisätä luottoa tai soittaa puheluita uhrin tilin kautta. Hän voi luonnollisesti myös käyttää luottamuksellisia elementtejä, kuten puhepostia, tehdä henkilökohtaisia asioita esimerkiksi muuttamalla soitonsiirtonumeroa .
vishing
Vishing on toinen sana VoIP-tietojenkalastelulle , johon kuuluu puolue, joka kutsuu sinut väärentämään luotettavaa organisaatiota (esim. Pankkiasi) ja pyytämällä luottamuksellisia ja usein kriittisiä tietoja. Tässä on, miten voit välttää olemasta vishing uhri.
Virukset ja haittaohjelmat
VoIP-käyttö, johon kuuluvat softpu- set ja ohjelmistot, ovat haavoittuvia matoille, viruksille ja haittaohjelmille aivan kuten minkä tahansa Internet-sovelluksen. Koska nämä pehmo-ohjelmat toimivat käyttäjäjärjestelmiin, kuten tietokoneisiin ja PDA-laitteisiin, ne ovat alttiina ja haavoittuvina haittaohjelmien hyökkäyksille äänisovelluksissa.
DoS (palvelunestohyökkäys)
DoS-hyökkäys on hyökkäys verkkoon tai laitteeseen, joka kieltää sen palvelun tai yhteyden. Se voidaan tehdä kuluttamalla sen kaistanleveyttä tai ylikuormittamalla verkkoa tai laitteen sisäisiä resursseja.
VoIP-järjestelmässä DoS-hyökkäykset voidaan suorittaa tulvimalla tavoite tarpeettomilla SIP-puheluiden merkitsemisviesteillä, mikä heikentää palvelua. Tämä aiheuttaa puhelut pudota ennenaikaisesti ja keskeyttää puhelun käsittelyn.
Miksi joku käynnistää DoS-hyökkäyksen? Kun kohde evätään palvelusta ja lopettaa toimintansa, hyökkääjä voi saada kauko-ohjauksen järjestelmän hallinnollisista palveluista.
SPIT (Internet-puhelinverkko)
Jos käytät säännöllisesti sähköpostia, sinun on tiedettävä, mitä roskapostia on. Yksinkertaisesti sanottuna, roskapostin lähettäminen on todellakin ihmisille tarkoitettuja sähköposteja heidän tahtonsa vastaisesti. Nämä sähköpostit koostuvat pääosin online-myyntipuheluista. Roskapostin käyttö VoIP-palvelussa ei ole kovin yleistä, mutta se alkaa olla etenkin silloin, kun VoIP on teollinen työkalu.
Jokaisella VoIP-tilillä on siihen liittyvä IP-osoite . Roskapostin lähettäjät voivat lähettää viestejä (ääniviestejä) tuhansille IP-osoitteille. Vastaajista kertova puheposti kärsii. Roskapostin avulla ääniviestit tukkeutuvat ja tarvitaan enemmän tilaa sekä parempia vastaajaviestintätyökaluja. Lisäksi roskapostiviestit voivat kuljettaa viruksia ja vakoiluohjelmia heidän kanssaan.
Tämä tuo meidät toiseen SPIT-makuun, joka on phishing yli VoIP. Tietojenkalasteluhyökkäykset ovat sanoman lähettäminen henkilölle, kopioimalla sen tietoon luotettavasta puolueesta vastaanottajalle, kuten pankkiin tai verkkopankkiin, jolloin hän uskoo olevansa turvallinen. Vastaaja yleensä pyytää luottamuksellisia tietoja, kuten salasanoja tai luottokorttinumeroita. Voit kuvitella loput!
Soita luvattomaksi
Puhelujen väärennys on hyökkäys, johon liittyy puhelun muuttaminen käynnissä. Esimerkiksi hyökkääjä voi yksinkertaisesti pilata puhelun laadun injektoimalla kohinapaketteja viestintävirrassa. Hän voi myös pidättää pakettien toimituksen niin, että viestintä muuttuu paikoilleen ja osallistujat kohtaavat pitkiä hiljaisia hetkiä puhelun aikana.
Man-in-the-middle hyökkäykset
VoIP on erityisen altis keskenään keskittyville hyökkäyksille, joissa hyökkääjä kuuntelee soittosignaalin SIP-viestiliikennettä ja naamioi kutsutun osapuolen kutsuvan osapuolena tai päinvastoin. Kun hyökkääjä on saanut tämän sijainnin, hän voi kaapata puhelut uudelleenohjauspalvelimen kautta.