In die vroeë dae van VoIP was daar geen groot kommer oor veiligheidskwessies wat verband hou met die gebruik daarvan nie. Mense was meestal besorg oor die koste, funksionaliteit en betroubaarheid daarvan. Nou dat VoIP wye aanvaarding kry en een van die hoofstroom-kommunikasietegnologie word, is sekuriteit 'n belangrike kwessie.
Die veiligheidsbedreigings veroorsaak meer kommer as ons dink dat VoIP die oudste en veiligste kommunikasiestelsel wat die wêreld ooit bekend is, vervang - POTS (Plain Old Telephone System). Kom ons kyk na die dreigemente van VoIP-gebruikers .
Identiteits- en diensdiefstal
Diensdiefstal kan deur phreaking voorgestel word , wat 'n soort hacking is wat diens van 'n diensverskaffer steel, of diens gebruik terwyl die koste aan 'n ander persoon oorgedra word. Enkripsie is nie baie algemeen in SIP nie, wat kontroleer op verifikasie oor VoIP-oproepe , sodat gebruikersbewyse kwesbaar is vir diefstal.
Afluistering is hoe die meeste hackers geloofsbriewe en ander inligting steel. Deur middel van afluistering, kan 'n derde party name, wagwoorde en telefoonnommers verkry, sodat hulle beheer oor stempos, oproepplan, oproepe en faktuurinligting kan verkry. Dit lei daarna tot diensdiefstal.
Sterfbewyse om oproepe te maak sonder om te betaal, is nie die enigste rede vir identiteitsdiefstal nie. Baie mense doen dit om belangrike inligting soos besigheids data te kry.
'N Phreaker kan roepplanne en pakkette verander en meer krediet byvoeg of oproepe maak met die slagoffer se rekening. Hy kan natuurlik ook vertroulike elemente soos stempos verkry, persoonlike dinge doen soos om 'n oproep nommer te verander.
Vishing
Vishing is 'n ander woord vir VoIP Phishing . Dit behels 'n partytjie waarin jy 'n betroubare organisasie (bv. Jou bank) vra en vertroulike en dikwels kritiese inligting versoek. Hier is hoe jy kan vermy om 'n vishing slagoffer te wees.
Virusse en malware
VoIP-benutting met sagtefone en sagteware is kwesbaar vir wurms, virusse en malware, net soos enige internetprogram. Aangesien hierdie softphone-toepassings op gebruikersstelsels soos PC's en PDA's loop, word hulle blootgestel en kwesbaar vir kwaadwillige kodeaanvalle in stemprogramme.
DoS (Denial of Service)
'N DoS-aanval is 'n aanval op 'n netwerk of toestel wat dit van 'n diens of konneksie ontken. Dit kan gedoen word deur die gebruik van sy bandwydte of oorlaai van die netwerk of die toestel se interne bronne.
In VoIP kan DoS-aanvalle uitgevoer word deur 'n teiken te oorstroom met onnodige SIP-oproepboodskappe, waardeur die diens verneder word. Dit veroorsaak dat oproepe voortydig laat val en die oproepverwerking stop.
Waarom sal iemand 'n DoS-aanval begin? Sodra die teiken van die diens geweier word en ophou werk, kan die aanvaller afstandbeheer van die administratiewe fasiliteite van die stelsel verkry.
SPIT (Spamming oor internettelefonie)
As jy gereeld e-pos gebruik, moet jy weet wat spamming is. Eenvoudig, spamming eintlik stuur e-pos aan mense teen hul wil. Hierdie e-posse bestaan hoofsaaklik uit aanlynverkoopsoproepe. Spamming in VoIP is nog nie so algemeen nie, maar begin, veral met die opkoms van VoIP as 'n industriële hulpmiddel.
Elke VoIP-rekening het 'n gepaardgaande IP-adres . Dit is maklik vir spammers om hul boodskappe (stempos) na duisende IP-adresse te stuur. Voicemailing as gevolg hiervan sal ly. Met spamming sal stemposse verstop word en meer spasie sowel as beter stemposbestuurshulpmiddels sal benodig word. Daarbenewens kan spam boodskappe saam met hulle virusse en spyware dra.
Dit bring ons na 'n ander smaak van SPIT, wat phishing oor VoIP is. Phishing-aanvalle bestaan uit die stuur van 'n stempos na 'n persoon wat dit vergemaklik met inligting van 'n party wat betroubaar is vir die ontvanger, soos 'n bank of aanlyn betaaldiens, wat hom laat dink hy is veilig. Die stempos vra gewoonlik vertroulike data soos wagwoorde of kredietkaartnommers. Jy kan die res voorstel!
Bel peuter
Bel manipulasie is 'n aanval wat gepaard gaan met 'n telefoontjie wat aan die gang is. Byvoorbeeld, die aanvaller kan eenvoudig die kwaliteit van die oproep bederf deur die geluidspakkette in die kommunikasiestroom te spuit. Hy kan ook die lewering van pakkies weerhou sodat die kommunikasie spottig word en die deelnemers tydens die oproep lang tye van stilte ondervind.
Man-in-die-middel aanvalle
VoIP is besonder kwesbaar vir man-in-die-middel-aanvalle, waarin die aanvaller afsnyverwysende SIP-boodskapverkeer en masquerades as die belparty na die bellerparty, of andersom. Sodra die aanvaller hierdie posisie behaal het, kan hy oproepe via 'n redirection-bediener aanjaer.