I de tidiga dagarna av VoIP fanns det ingen stor oro för säkerhetsfrågor i samband med användningen. Människor var mest oroade över sin kostnad, funktionalitet och tillförlitlighet. Nu när VoIP får bred acceptans och blir en av de vanligaste kommunikationsteknikerna, har säkerheten blivit en viktig fråga.
Säkerhetshoten orsakar ännu större oro när vi anser att VoIP faktiskt ersätter det äldsta och säkraste kommunikationssystemet världen någonsin känt - POTS (Plain Old Telephone System). Låt oss ta en titt på de hot som VoIP-användare står inför.
Identitets- och servicestöld
Service stöld kan exemplifieras av phreaking, vilket är en typ av hacking som stjäl service från en tjänsteleverantör, eller använd tjänst medan du överför kostnaden till en annan person. Kryptering är inte särskilt vanligt i SIP, som kontrollerar autentisering via VoIP-samtal, så användaruppgifter är sårbara för stöld.
Tjuvlyssning är hur de flesta hackare stjäl referenser och annan information. Genom avlyssning kan en tredje part få namn, lösenord och telefonnummer, så att de kan få kontroll över röstmeddelanden, ringerplan, vidarebefordran och faktureringsinformation. Detta leder därefter till service stöld.
Att stjäla referenser för att ringa utan att betala är inte den enda anledningen till identitetsstöld. Många gör det för att få viktig information som företagsdata.
En phreaker kan ändra ringer planer och paket och lägga till mer kredit eller ringa med offrets konto. Han kan också få tillgång till konfidentiella element som röstbrevlåda, gör personliga saker som att ändra ett vidarekopplingsnummer.
vishing
Vishing är ett annat ord för VoIP Phishing, vilket innebär att en part kallar dig att fakta en trovärdig organisation (t ex din bank) och begära konfidentiell och ofta kritisk information. Här är hur du kan undvika att vara ett vishing offer.
Virus och skadlig kod
VoIP-utnyttjande med mjukvaror och programvara är sårbart mot maskar, virus och malware, precis som alla Internet-applikationer. Eftersom dessa softphone-applikationer körs på användarsystem som PC och PDA, är de utsatta och sårbara för skadliga kodattacker i röstprogram.
DoS (Denial of Service)
En DoS-attack är en attack på ett nätverk eller en enhet som förnekar det för en tjänst eller anslutning. Det kan göras genom att konsumera sin bandbredd eller överbelasta nätverket eller enhetens interna resurser.
I VoIP kan DoS-attacker utföras genom att översvämma ett mål med onödiga SIP-ringsignalmeddelanden, vilket försämrar tjänsten. Detta föranleder samtal att släppa för tidigt och stoppa samtalsbehandling.
Varför skulle någon starta en DoS-attack? När målet är nekad av tjänsten och upphör att fungera kan angriparen få fjärrkontroll över systemets administrativa faciliteter.
SPIT (Spamming via Internet-telefoni)
Om du använder e-post regelbundet måste du veta vad spamming är. Enkelt uttryckt skickar spam automatiskt e-post till människor mot deras vilja. Dessa e-postmeddelanden består huvudsakligen av online-försäljningssamtal. Spamming i VoIP är inte så vanligt, men börjar bli, särskilt med uppkomsten av VoIP som ett industriellt verktyg.
Varje VoIP-konto har en tillhörande IP-adress. Det är enkelt för spammare att skicka sina meddelanden (röstmeddelanden) till tusentals IP-adresser. Voicemailing, som ett resultat, kommer att lida. Med spammning kommer telefonsvarare att vara igensatta och mer utrymme, liksom bättre röstmeddelandenhanteringsverktyg, kommer att krävas. Dessutom kan spammeddelanden bära virus och spionprogram tillsammans med dem.
Detta ger oss en annan smak av SPIT, som är phishing via VoIP. Phishing-attacker består i att skicka en röstbrevlåda till en person och maskerar den med information från en part som är trovärdig mot mottagaren, som en bank eller betalande online, vilket gör att han tror att han är säker. Röstbrevlådan begär vanligtvis konfidentiell information som lösenord eller kreditkortsnummer. Du kan föreställa dig resten!
Ring Tampering
Samtal manipulering är en attack som involverar manipulering av ett pågående telefonsamtal. Till exempel kan angriparen enkelt förstöra kvaliteten på samtalet genom att injicera ljudpaket i kommunikationsströmmen. Han kan också hålla tillbaka paketet så att kommunikationen blir spottig och deltagarna stöter på långa tystnadsperioder under samtalet.
Man-in-the-Middle Attacks
VoIP är särskilt sårbar mot man-i-mitten attacker, där angriparen avlyser call-signaling SIP-meddelandetrafik och maskerar som anropande part till den uppringda parten, eller vice versa. När angriparen har fått denna position kan han kapa samtal via en omdirigeringsserver.
