Στις πρώτες μέρες του VoIP, δεν υπήρξε μεγάλη ανησυχία για ζητήματα ασφάλειας που σχετίζονται με τη χρήση του. Οι άνθρωποι ασχολούνταν κυρίως με το κόστος, τη λειτουργικότητα και την αξιοπιστία τους. Τώρα που το VoIP αποκτά ευρεία αποδοχή και καθίσταται μία από τις κυριότερες τεχνολογίες επικοινωνίας, η ασφάλεια έχει γίνει ένα σημαντικό ζήτημα.
Οι απειλές για την ασφάλεια προκαλούν ακόμα μεγαλύτερη ανησυχία όταν πιστεύουμε ότι το VoIP αντικαθιστά στην πραγματικότητα το παλαιότερο και πιο ασφαλές σύστημα επικοινωνίας που γνωρίζει ο κόσμος - το POTS (απλό παλιό τηλεφωνικό σύστημα). Ας δούμε τις απειλές που αντιμετωπίζουν οι χρήστες VoIP .
Ταυτότητα και κλοπή υπηρεσιών
Η κλοπή υπηρεσίας μπορεί να παραδειγματιστεί από το phreaking , το οποίο είναι ένας τύπος hacking που κλέβει την υπηρεσία από έναν πάροχο υπηρεσιών ή χρησιμοποιεί υπηρεσία ενώ μεταφέρει το κόστος σε άλλο άτομο. Η κρυπτογράφηση δεν είναι πολύ συνηθισμένη στο SIP, το οποίο ελέγχει τον έλεγχο ταυτότητας σε κλήσεις VoIP , έτσι ώστε τα διαπιστευτήρια χρήστη να είναι ευάλωτα σε κλοπή.
Υποκλοπές είναι το πώς οι περισσότεροι χάκερ κλέβουν διαπιστευτήρια και άλλες πληροφορίες. Μέσω της παρακολούθησης, ένας τρίτος μπορεί να αποκτήσει ονόματα, κωδικούς πρόσβασης και αριθμούς τηλεφώνου, επιτρέποντάς τους να αποκτήσουν τον έλεγχο του τηλεφωνητή, του τηλεφωνητή, της προώθησης κλήσεων και των πληροφοριών χρέωσης. Αυτό στη συνέχεια οδηγεί σε κλοπή υπηρεσιών.
Η κλοπή διαπιστευτηρίων για την πραγματοποίηση κλήσεων χωρίς πληρωμή δεν είναι ο μόνος λόγος κλοπής ταυτότητας. Πολλοί άνθρωποι το κάνουν για να αποκτήσουν σημαντικές πληροφορίες, όπως επιχειρηματικά δεδομένα.
Ένας phreaker μπορεί να αλλάξει τα σχέδια και τα πακέτα κλήσεων και να προσθέσει περισσότερη πίστωση ή να κάνει κλήσεις χρησιμοποιώντας το λογαριασμό του θύματος. Μπορεί φυσικά επίσης να έχει πρόσβαση σε εμπιστευτικά στοιχεία όπως φωνητικό ταχυδρομείο, να κάνει προσωπικά πράγματα όπως να αλλάξει έναν αριθμό προώθησης κλήσεων .
Βίζα
Το Vishing είναι μια άλλη λέξη για το VoIP Phishing , το οποίο περιλαμβάνει ένα συμβαλλόμενο μέρος που σας καλεί να παραποιείτε έναν αξιόπιστο οργανισμό (π.χ. την τράπεζά σας) και να ζητάτε εμπιστευτικές και συχνά κρίσιμες πληροφορίες. Εδώ είναι πώς μπορείτε να αποφύγετε να είστε θύμα βιασμού.
Ιούς και κακόβουλα προγράμματα
Η χρήση VoIP που περιλαμβάνει λογισμικά και λογισμικό είναι ευάλωτη σε σκουλήκια, ιούς και κακόβουλο λογισμικό, όπως και οποιαδήποτε εφαρμογή στο Διαδίκτυο. Δεδομένου ότι αυτές οι εφαρμογές softphone λειτουργούν σε συστήματα χρηστών όπως υπολογιστές και PDA, είναι εκτεθειμένοι και ευάλωτοι σε επιθέσεις με κακόβουλο κώδικα σε φωνητικές εφαρμογές.
DoS (άρνηση παροχής υπηρεσίας)
Μια επίθεση DoS είναι μια επίθεση σε ένα δίκτυο ή μια συσκευή που την απορρίπτει για μια υπηρεσία ή συνδεσιμότητα. Μπορεί να γίνει με την κατανάλωση του εύρους ζώνης ή την υπερφόρτωση του δικτύου ή των εσωτερικών πόρων της συσκευής.
Σε VoIP, οι επιθέσεις DoS μπορούν να πραγματοποιηθούν με πλημμύρα ενός στόχου με περιττά μηνύματα SIP σηματοδοσίας κλήσης, υποβαθμίζοντας έτσι την υπηρεσία. Αυτό προκαλεί πρόωρες πτώσεις και σταματά την επεξεργασία κλήσεων.
Γιατί θα μπορούσε κάποιος να ξεκινήσει μια επίθεση DoS; Μόλις ο στόχος απορριφθεί από την υπηρεσία και παύσει να λειτουργεί, ο επιτιθέμενος μπορεί να αποκτήσει απομακρυσμένο έλεγχο των διοικητικών εγκαταστάσεων του συστήματος.
SPIT (Spamming μέσω τηλεφωνίας μέσω Διαδικτύου)
Αν χρησιμοποιείτε τακτικά μηνύματα ηλεκτρονικού ταχυδρομείου, τότε πρέπει να ξέρετε τι είναι το spamming. Με απλά λόγια, το spamming στέλνει στην πραγματικότητα μηνύματα ηλεκτρονικού ταχυδρομείου στους ανθρώπους ενάντια στη θέλησή τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνίστανται κυρίως σε κλήσεις μέσω διαδικτύου. Το spam στο VoIP δεν είναι πολύ συνηθισμένο, αλλά αρχίζει να είναι, ειδικά με την εμφάνιση του VoIP ως βιομηχανικού εργαλείου.
Κάθε λογαριασμός VoIP έχει μια συνδεδεμένη διεύθυνση IP . Είναι εύκολο για τους spammers να στέλνουν τα μηνύματά τους (φωνητικά μηνύματα) σε χιλιάδες διευθύνσεις IP. Η φωνητική αλληλογραφία ως αποτέλεσμα θα υποφέρει. Με το spam, τα φωνητικά μηνύματα θα είναι φραγμένα και θα χρειαστεί περισσότερος χώρος καθώς και καλύτερα εργαλεία διαχείρισης φωνητικού ταχυδρομείου. Επιπλέον, τα μηνύματα ανεπιθύμητης αλληλογραφίας μπορούν να μεταφέρουν ιούς και spyware μαζί τους.
Αυτό μας φέρνει σε μια άλλη γεύση SPIT, η οποία είναι phishing μέσω VoIP. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" συνίστανται στην αποστολή φωνητικού μηνύματος σε ένα πρόσωπο, το μεταμφιέζομαι με πληροφορίες από ένα αξιόπιστο μέρος στον παραλήπτη, όπως μια τράπεζα ή μια υπηρεσία πληρωμής μέσω διαδικτύου, που τον κάνει να πιστεύει ότι είναι ασφαλής. Ο τηλεφωνητής συνήθως ζητά εμπιστευτικά δεδομένα, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών. Μπορείτε να φανταστείτε τα υπόλοιπα!
Κλήση παραβίασης
Η κλήση παραβίασης είναι μια επίθεση η οποία συνεπάγεται την παραβίαση ενός τηλεφώνου σε εξέλιξη. Για παράδειγμα, ο επιτιθέμενος μπορεί απλά να χαλάσει την ποιότητα της κλήσης με την έγχυση πακέτων θορύβου στη ροή επικοινωνίας. Μπορεί επίσης να παρακρατήσει την παράδοση των πακέτων έτσι ώστε η επικοινωνία να γίνει πεντακάθαρη και οι συμμετέχοντες να συναντήσουν μεγάλες περιόδους σιωπής κατά τη διάρκεια της κλήσης.
Οι επιθέσεις στον άνθρωπο στη μέση
Το VoIP είναι ιδιαίτερα ευάλωτο στις επιθέσεις "άνθρωπος-στη-μέση", στις οποίες ο εισβολέας παρακολουθεί την κυκλοφορία μηνυμάτων κλήσεων SIP και μεταμφιέζει ως καλούντα στο καλούμενο μέρος ή αντίστροφα. Μόλις ο επιτιθέμενος κερδίσει αυτή τη θέση, μπορεί να καταλάβει τις κλήσεις μέσω ενός διακομιστή ανακατεύθυνσης.