VoIP algusaegadel ei olnud suurt muret selle kasutamisega seotud turvaküsimuste üle. Inimesed olid enamasti mures oma kulude, funktsionaalsuse ja usaldusväärsuse pärast. Nüüd, kui VoIP on laialt levinud ja muutumas üheks põhitehnoloogia kommunikatsioonitehnoloogiast, on turvalisus muutunud oluliseks probleemiks.
Julgeolekuohud tekitavad veelgi rohkem muret, kui arvame, et VoIP asendab tegelikult maailma vanimat ja turvalisimat kommunikatsioonisüsteemi - POTS (tavaline vana telefonisüsteem). Vaatame ohtu, mida VoIP kasutajad näevad.
Identiteedi ja teenuse vargus
Teenuse vargus võib olla näiteks phreaking , mis on tüüpi häkkimine, mis varustab teenust teenusepakkujalt, või kasutada teenust, kulutades kulu teisele isikule. SIP-is krüptimine ei ole väga levinud, mis kontrollib VoIP-kõnede autentimist , mistõttu on kasutaja mandaat varguse suhtes haavatav.
Pealtkuulamine on see, kuidas enamik häkkerid varastavad volitusi ja muud teavet. Pealtkuulamise kaudu saab kolmas osapool saada nimesid, parooli ja telefoninumbreid, võimaldades neil saada kõneposti, kõnepiirangu, kõne edastamise ja arveldusteabe kontrolli. See toob kaasa teenuse varguse.
Andmete varguse eest tasumata mandaatide varastamine ei ole ainus identiteedivarguste põhjus. Paljud inimesed teevad seda, et saada sellist olulist teavet nagu ettevõtteandmed.
Fréaker võib muuta kutsungi plaane ja pakette ning lisada rohkem krediiti või helistada ohvri kontoga. Loomulikult saab ta ka selliseid konfidentsiaalseid elemente nagu kõneposti, teha isiklikke asju nagu näiteks kõne edastamise numbri muutmine.
Vishing
Vishing on veel üks VoIP-i andmepüügi sõna, mis tähendab, et isik kutsub teid usaldusväärse organisatsiooni (nt teie pank) fikseerima ja nõuab konfidentsiaalset ja tihti kriitilist teavet. Siin on, kuidas saate vältida ohvriks langemist.
Viirused ja pahavara
VoIP-rakendus, mis hõlmab softbeate ja tarkvara, on usside, viiruste ja pahavara suhtes tundlik, nagu iga internetirakendus. Kuna need pehmetelefoni rakendused töötavad kasutaja süsteemides nagu arvutid ja pihuarvutid, on need avatud ja vastuvõtlikud pahatahtliku koodi rünnakute vastu häälerakendustes.
DoS (teenuse keelamine)
DoS rünnak on rünnak võrgule või seadmele, millega keelatakse teenus või ühendus. Seda saab teha ribalaiuse tarbimisega või võrgu või seadme sisemiste ressursside ülekandmisega.
VoIP-is saab DoS-rünnakuid sooritada sihtmärgi üleujutamise teel tarbetute SIP-kõne signalisatsiooni sõnumitega, mis seeläbi halvendab teenust. See põhjustab kõnede ennetähtaegse langemise ja peatab kõne töötlemise.
Miks keegi käivitab DoS rünnaku? Kui sihtmärgist on teenusest keeldutud ja tegevus lõpetatakse, võib ründaja saada süsteemi kaughalduse administratiivsete vahendite abil.
SPIT (rämpsposti teel Interneti-telefoni teel)
Kui kasutate regulaarselt e-posti, siis peate teadma, mis rämpspost on. Lihtsamalt öeldes saadab rämpspost inimestele oma tahte vastu e-kirjad. Need meilid koosnevad peamiselt veebikõnede edastamisest. VoIP-i rämpsposti pole veel väga tavaline, kuid see hakkab olema, eriti VoIP-i kui tööstusriista tekkimisega.
Igal VoIP-kontol on seotud IP-aadress . Rämpsposti saatjad saavad oma sõnumeid (kõneposti) saata tuhandetele IP-aadressidele. Selle tulemusena kannatab kõnepost. Rämpsposti korral muutuvad kõneposti ummistused ning on vaja rohkem ruumi ning paremaid kõnepostade haldamise tööriistu. Lisaks võivad rämpspostiga kaasas olla viirused ja nuhkvara.
See toob meid teisele SPIT-i maitsele, mis on phishing läbi VoIP-i. Andmepüügirünnakud kujutavad endast inimestele kõneposti saatmist, maskeerides seda vastuvõtjale usaldusväärse isiku, nagu pank või internetipõhine makseteenus, teabega, mis paneb tema arvates tema turvalisus. Kõnepostis tavaliselt küsitakse konfidentsiaalseid andmeid, nagu paroolid või krediitkaardinumbrid. Sa võid ette kujutada ülejäänud!
Helistage võltsingule
Helista võltsimine on rünnak, mis hõlmab käimasoleva telefonikõne rikkumist. Näiteks võib ründaja lihtsalt häkkida kõne kvaliteeti kommunikatsioonivoo mürapakettide süstimisega. Ta võib ka kinni pidada pakettide edastamisest, nii et side muutub täpiks ja osalejad kõne ajal kõne ajal pikka aega vaigistuvad.
Man-in-the-keskel rünnakud
VoIP on eriti haavatav inimestest-kesksetest rünnakutest, mille puhul ründaja takistab kõne signalisatsiooni SIP-teate liiklust ja maskeerib kõnepartnerina kutsuvat isikut või vastupidi. Kui ründaja on selle positsiooni saavutanud, saab ta räkimisi läbi suunamis-serveri hankida.