В первые дни VoIP не было большой озабоченности по поводу проблем безопасности, связанных с его использованием. Люди были в основном обеспокоены его стоимостью, функциональностью и надежностью. Теперь, когда VoIP получает широкое признание и становится одной из основных коммуникационных технологий, безопасность стала серьезной проблемой.
Угрозы безопасности вызывают еще большую озабоченность, когда мы думаем, что VoIP фактически заменяет самую старую и самую безопасную систему связи, известную во всем мире - POTS (Plain Old Telephone System). Давайте посмотрим на угрозы, с которыми сталкиваются пользователи VoIP.
Идентичность и кража услуг
Кража службы может быть проиллюстрирована фрикингом, который является видом взлома, который крадет сервис у поставщика услуг или использует услугу при передаче стоимости другому лицу. Шифрование не очень распространено в SIP, которое контролирует аутентификацию по VoIP-вызовам, поэтому учетные данные пользователя уязвимы для кражи.
подслушивание как большинство хакеров крадут учетные данные и другую информацию. Благодаря подслушиванию сторонняя сторона может получать имена, пароль и номера телефонов, позволяя им получать контроль над голосовой почтой, тарифным планом вызова, переадресацией вызова и биллинговой информацией. Это впоследствии приводит к краже службы.
Кража учетных данных для совершения звонков без оплаты - это не единственная причина кражи личных данных. Многие люди делают это, чтобы получить важную информацию, такую как бизнес-данные.
Фрикер может изменять тарифные планы и пакеты, а также добавлять кредиты или делать звонки с использованием учетной записи жертвы. Он также может получать доступ к таким конфиденциальным элементам, как голосовая почта, делать личные вещи, например, изменять номер переадресации вызовов.
вишинг
Vishing - еще одно слово для VoIP Phishing, в котором участвует сторона, призывающая вас подделывать надежную организацию (например, ваш банк) и запрашивать конфиденциальную и часто критическую информацию. Вот как вы можете избежать быть жертвой жертвы.
Вирусы и вредоносные программы
Использование VoIP с использованием программных телефонов и программного обеспечения уязвимо для червей, вирусов и вредоносных программ, как и любое интернет-приложение. Поскольку эти приложения для софтфонов работают на пользовательских системах, таких как ПК и КПК, они подвержены уязвимости и уязвимы для вредоносных кодовых атак в голосовых приложениях.
DoS (отказ в обслуживании)
Атака DoS - это атака на сеть или устройство, лишающая ее службы или подключения. Это может быть сделано за счет использования пропускной способности или перегрузки сети или внутренних ресурсов устройства.
В VoIP атаки DoS могут выполняться путем наводнения цели ненужными сообщениями сигнализации о вызове SIP, тем самым ухудшая обслуживание. Это вызывает преждевременное падение вызовов и прекращение обработки вызовов.
Почему кто-то запускает DoS-атаку? Как только цель будет отказана в обслуживании и прекратит работу, злоумышленник может получить удаленный контроль над административными объектами системы.
SPIT (спам по интернет-телефонии)
Если вы регулярно пользуетесь электронной почтой, вы должны знать, что такое спам. Проще говоря, спам фактически отправляет электронные письма людям против их воли. Эти письма состоят в основном из онлайн-звонков. Спам в VoIP еще не очень распространен, но начинает начинаться, особенно с появлением VoIP в качестве промышленного инструмента.
У каждой учетной записи VoIP есть связанный IP-адрес. Спамерам легко отправлять свои сообщения (голосовые сообщения) на тысячи IP-адресов. Голосование, в результате, пострадает. При спаме, голосовые сообщения будут забиты, и потребуются больше места, а также лучшие инструменты управления голосовой почтой. Кроме того, спам-сообщения могут содержать вирусы и шпионские программы вместе с ними.
Это подводит нас к другому вкусу SPIT, который фиширует через VoIP. Фишинг-атаки состоят в отправке голосовой почты человеку, который маскирует его информацией от стороны, заслуживающей доверия к получателю, как банк или онлайн-сервис оплаты, заставляя его думать, что он в безопасности. Голосовая почта обычно запрашивает конфиденциальные данные, такие как пароли или номера кредитных карт. Вы можете представить себе все остальное!
Вызов
Подделка вызова - это атака, которая включает в себя подделку телефонного звонка. Например, злоумышленник может просто испортить качество вызова, введя шумовые пакеты в потоке связи. Он также может отказаться от доставки пакетов, чтобы сообщение стало пятнистым, и участники столкнулись с длительными периодами молчания во время разговора.
Нападения «человек в центре»
VoIP особенно уязвим для атак типа «человек-в-середине», в которых злоумышленник перехватывает трафик сообщений SIP и сигнализирует о вызове вызывающей стороне вызываемой стороне или наоборот. Как только злоумышленник получил эту позицию, он может совершать звонки через сервер перенаправления.
