V prvih dneh VoIP ni bilo veliko zaskrbljenosti glede varnostnih vprašanj, povezanih z njegovo uporabo. Ljudje so se večinoma ukvarjali z njenimi stroški, funkcionalnostjo in zanesljivostjo. Zdaj, ko VoIP pridobiva široko sprejemljivost in postaja ena glavnih komunikacijskih tehnologij, je varnost postala glavno vprašanje.
Varnostne grožnje povzročajo še večjo zaskrbljenost, če mislimo, da VoIP dejansko nadomešča najstarejši in najbolj varen komunikacijski sistem, ki ga je svet poznal - POTS (Plain Old Telephone System). Naj pogledamo grožnje, s katerimi se soočajo uporabniki VoIP .
Kraja identitete in storitve
Krajo storitve lahko ponazorimo s freaking , kar je vrsta taksistiranja, ki kraji storitev od ponudnika storitev, ali storitev, medtem ko stroške prenese na drugo osebo. Šifriranje v SIP-ju ni zelo pogosto, kar nadzira overjanje preko VoIP klicev , zato so uporabniške poverilnice ranljive za krajo.
Preiskovanje je, kako večina hekerjev ukrade poverilnice in druge informacije. S prisluškovanjem lahko tretja stranka pridobi imena, geslo in telefonske številke, s katerimi lahko pridobi nadzor nad glasovno pošto, klicem, posredovanje klicev in informacije za obračun. To posledično povzroči krajo storitve.
Kraja verodostojnosti za klice brez plačila ni edini razlog za krajo identitete. Mnogi ljudje to storijo, da bi dobili pomembne informacije, kot so poslovni podatki.
Fiker lahko spremeni klicne načrte in pakete ter dodaja več kreditov ali klice z računom žrtve. On lahko seveda tudi dostopa do zaupnih elementov, kot so glasovna pošta, naredi osebne stvari, kot je sprememba številke za posredovanje klicev .
Viljam
Vishing je še ena beseda za VoIP Phishing , ki vključuje stranko, ki vas kliče, da ponastavite zaupanja vredno organizacijo (npr. Svojo banko) in zahtevate zaupne in pogosto kritične informacije. Tukaj je, kako se lahko izognete žrtvi žrtve.
Virusi in zlonamerna programska oprema
Uporaba VoIP-ja, ki vključuje softfone in programsko opremo, so ranljivi za črve, viruse in zlonamerno programsko opremo, tako kot katera koli internetna aplikacija. Ker te softphone aplikacije izvajajo na uporabniških sistemih, kot so osebni računalniki in dlančniki, so izpostavljeni in občutljivi na napade zlonamerne kode v govornih aplikacijah.
DoS (zavrnitev storitve)
DoS napad je napad na omrežje ali napravo, ki zanemarja storitev ali povezljivost. To lahko storite tako, da porabite svojo pasovno širino ali preobremenite omrežje ali notranje vire naprave.
V VoIP lahko napade DoS izvedete tako, da poplavite cilj s nepotrebnimi SIP klicno-signalnimi sporočili, s čimer se poslabša storitev. To povzroči prezgodnje klice in ustavi obdelavo klicev.
Zakaj bi nekdo zagnal DoS napad? Ko cilju zavrne storitev in preneha delovati, lahko napadalec dobi daljinski nadzor nad upravnimi zmogljivostmi sistema.
SPIT (Spamovanje prek internetne telefonije)
Če redno uporabljate e-pošto, morate vedeti, kaj je spam. Preprosto povedano, neželena pošta dejansko pošilja e-pošto ljudem proti njihovi volji. Te e-pošte sestavljajo predvsem spletni klici. Spamming v VoIP še ni zelo pogost, vendar se začenja, zlasti z nastankom VoIP kot industrijskega orodja.
Vsak VoIP račun ima povezan naslov IP . S spammerjem je preprosto pošiljanje sporočil (govornih sporočil) tisočim naslovom IP. Kot posledica bo utrpela glasovna spomin. Z neželeno pošto bodo glasovne pošte zamašene in potrebni bodo več prostora ter boljša orodja za upravljanje glasovne pošte. Poleg tega lahko spam sporočila prenašajo tudi viruse in vohunsko programsko opremo.
To nas pripelje do drugega okusa SPIT, ki je lažno nad VoIP. Napadi z lažnim predstavljanjem sestavljajo pošiljanje glasovne pošte osebi, ki jo obdela z informacijami stranke, ki je zaupanja vredna prejemniku, kot je banka ali spletna storitev plačevanja, zaradi česar je prepričan, da je varen. Glasovna pošta običajno zahteva zaupne podatke, kot so gesla ali številke kreditnih kartic. Lahko si predstavljate ostalo!
Pokliči poseganje
Pokvarjenje klicev je napad, ki vključuje vmešavanje telefonskega klica v teku. Na primer, napadalec lahko preprosto pokvari kakovost klica z vbrizgavanjem paketov hrupa v komunikacijski tok. Prav tako lahko zadrži dostavo paketov, tako da komunikacija postane zanemarljiva in udeleženci naletijo na dolga obdobja tišine med klicem.
Man-in-the-middle napadi
VoIP je še posebej občutljiv na napade med ljudmi, v katerih napadalec prestreže klicno-signalizacijski promet sporočila SIP in masquerades kot kličočo stran klicani ali obratno. Ko napadalec pridobi ta položaj, lahko prekliče klice preko strežnika za preusmerjanje.