בימים הראשונים של ה- VoIP, לא היה חשש גדול לגבי בעיות אבטחה הקשורות לשימוש בו. אנשים היו מודאגים בעיקר עם עלות, פונקציונליות ואמינות. עכשיו VoIP כי הוא מקבל הסכמה רחבה ולהיות אחד של טכנולוגיות התקשורת המיינסטרים, אבטחה הפכה בעיה מרכזית.
האיומים הביטחוניים מעוררים דאגה רבה עוד יותר כאשר אנו חושבים ש- VoIP למעשה מחליף את מערכת התקשורת הישנה והבטוחה ביותר בעולם שידוע אי פעם - POTS (מערכת טלפון ישן רגיל). תן לנו להסתכל על האיומים משתמשים VoIP הפנים.
גניבת זהות ושירות
גניבת שירות ניתן להדגים על ידי פריקינג , שהוא סוג של פריצה כי גונב שירות מספק שירות, או להשתמש בשירות בעת העברת העלות לאדם אחר. הצפנה אינה נפוצה מאוד ב- SIP, השולט באימות באמצעות שיחות VoIP , כך שאישורי המשתמש חשופים לגניבה.
האזנת סתר היא איך רוב האקרים לגנוב אישורים ומידע אחר. באמצעות האזנה, צד שלישי יכול לקבל שמות, סיסמאות ומספרי טלפון, ומאפשר להם לקבל שליטה על דואר קולי, קורא תוכנית, העברת שיחות ומידע החיוב. זה מוביל לאחר מכן גניבת שירות.
לגנוב אישורים כדי לבצע שיחות מבלי לשלם היא לא הסיבה היחידה מאחורי גניבת זהות. אנשים רבים עושים את זה כדי לקבל מידע חשוב כמו נתונים עסקיים.
A phreaker יכול לשנות תוכניות קורא חבילות להוסיף אשראי נוסף או לבצע שיחות באמצעות חשבון של הקורבן. הוא יכול כמובן לגשת אלמנטים סודיים כמו דואר קולי, לעשות דברים אישיים כמו שינוי מספר העברת שיחות .
Vishing
Vishing היא מילה נוספת עבור דיוג VoIP , אשר כוללת צד קורא לך לזייף ארגון אמין (למשל הבנק שלך) ולבקש מידע סודי לעתים קרובות קריטי. הנה איך אתה יכול להימנע מלהיות קורבן vishing.
וירוסים ותוכנות זדוניות
VoIP ניצול סופטפונים ותוכנות חשופים תולעים, וירוסים ותוכנות זדוניות, בדיוק כמו כל יישום אינטרנט. מאחר ויישומי Softphone אלה מופעלים על מערכות משתמש כגון מחשבים אישיים ומחשבי כף יד, הם חשופים ופגיעים להתקפות קוד זדוניות ביישומים קוליים.
DoS (מניעת שירות)
התקפת DoS היא התקפה ברשת או בהתקן המונעים ממנה שירות או קישוריות. זה יכול להיעשות על ידי צריכת רוחב הפס שלה או עומס יתר על הרשת או המשאבים הפנימיים של המכשיר.
ב- VoIP, התקפות DoS יכול להתבצע על ידי הצפת יעד עם מיותר SIP קריאה איתותים הודעות, ובכך משפיל את השירות. זה גורם לשיחות ליפול בטרם עת ועוצר עיבוד השיחה.
למה שמישהו יפתח התקפה של DoS? לאחר היעד נשללת השירות מפסיק לפעול, התוקף יכול לקבל שליטה מרחוק של מתקני הניהול של המערכת.
SPIT (דואר זבל על טלפוניה באינטרנט)
אם אתה משתמש בדוא"ל באופן קבוע, אז אתה חייב לדעת מה זה דואר זבל. במילים פשוטות, דואר זבל הוא בעצם שליחת הודעות דוא"ל לאנשים בניגוד לרצונם. הודעות דוא"ל אלה מורכבות בעיקר משיחות מכירות מקוונות. דואר זבל ב- VoIP הוא לא נפוץ מאוד עדיין, אבל הוא מתחיל להיות, במיוחד עם הופעתה של ה- VoIP ככלי תעשייתי.
לכל חשבון VoIP יש כתובת IP משויכת . קל לשולחי דואר זבל לשלוח את ההודעות שלהם (הודעות קוליות) לאלפי כתובות IP. הודעות קוליות כתוצאה מכך יסבלו. עם דואר זבל, הודעות קוליות יהיו סתומים יותר מקום, כמו גם כלים טובים יותר קולית וניהול הדואר יידרש. יתר על כן, הודעות זבל יכול לשאת וירוסים ותוכנות ריגול יחד איתם.
זה מביא אותנו טעם אחר של SPIT, אשר התחזות על VoIP. התקפות פישינג מורכבות משליחת הודעה קולית לאדם, תוך הסתמכות על מידע ממפלגה הנאמנה למקבל, כמו בנק או שירות מקוון, מה שהופך אותו לחשוב שהוא בטוח. הדואר הקולי בדרך כלל מבקש נתונים חסויים כגון סיסמאות או מספרי כרטיסי אשראי. אתה יכול לדמיין את השאר!
התקשר לחבלה
שיחת טלפון היא מתקפה הכוללת שיבוש שיחת טלפון בתהליך. לדוגמה, התוקף יכול פשוט לקלקל את איכות השיחה על ידי הזרקת מנות רעש בזרם התקשורת. הוא יכול גם למנוע את משלוח מנות, כך שהתקשורת הופכת ספקטית והמשתתפים נתקלים תקופות ארוכות של שתיקה במהלך השיחה.
התקפות של אדם באמצע
ה- VoIP הוא פגיע במיוחד להתקפות של אדם באמצע, שבו התוקף מיירט את איתות איתות התנועה SIP ואת מסכות כמו צד קורא למפלגה בשם, או להיפך. לאחר שהתוקף זכה לתפקיד זה, הוא יכול לחטוף שיחות באמצעות שרת ניתוב מחדש.