בימים הראשונים של ה- VoIP, לא היה חשש גדול לגבי בעיות אבטחה הקשורות לשימוש בו. אנשים היו מודאגים בעיקר עם העלות שלה, פונקציונליות, ואמינות. עכשיו VoIP כי הוא מקבל הסכמה רחבה ולהיות אחד של טכנולוגיות התקשורת המיינסטרים, אבטחה הפכה בעיה מרכזית.
האיומים הביטחוניים מעוררים דאגה רבה עוד יותר כאשר אנו חושבים ש- VoIP הוא למעשה החלפת מערכת התקשורת הישנה והבטוחה ביותר בעולם שידעה אי פעם - POTS (מערכת טלפון ישנה ישנה). תן לנו להסתכל על האיומים משתמשים VoIP הפנים.
גניבת זהות ושירות
גניבת שירות ניתן להדגים על ידי פורץ, שהוא סוג של פריצה כי גונב שירות מספק שירות, או להשתמש בשירות בעת העברת העלות לאדם אחר. הצפנה אינה נפוצה מאוד ב- SIP, השולט באימות באמצעות שיחות VoIP, כך שאישורי המשתמש חשופים לגניבה.
האזנת סתר היא איך רוב האקרים לגנוב אישורים ומידע אחר. באמצעות האזנה, צד שלישי יכול לקבל שמות, סיסמאות ומספרי טלפון, ומאפשר להם לקבל שליטה על דואר קולי, קורא תוכנית, העברת שיחות ומידע החיוב. זה מוביל לאחר מכן גניבת שירות.
לגנוב אישורים כדי לבצע שיחות מבלי לשלם היא לא הסיבה היחידה מאחורי גניבת זהות. אנשים רבים עושים את זה כדי לקבל מידע חשוב כמו נתונים עסקיים.
A phreaker יכול לשנות תוכניות קורא חבילות להוסיף אשראי נוסף או לבצע שיחות באמצעות חשבון של הקורבן. הוא יכול גם לגשת אלמנטים סודיים כמו דואר קולי, לעשות דברים אישיים כמו שינוי מספר העברת שיחות.
Vishing
Vishing היא מילה נוספת ל- VoIP Phishing, הכוללת צד שמקרא לך ארגון מזויף (למשל הבנק שלך) ומבקש מידע סודי ולעתים קרובות קריטי. הנה איך אתה יכול להימנע מלהיות קורבן vishing.
וירוסים ותוכנות זדוניות
ניצול VoIP של סופטפונים ותוכנות חשופים לתולעים, וירוסים ותוכנות זדוניות, בדיוק כמו כל יישום אינטרנט. מאחר ויישומי Softphone אלה מופעלים על מערכות משתמש כגון מחשבים אישיים ומחשבי כף יד, הם חשופים ופגיעים להתקפות קוד זדוניות ביישומים קוליים.
DoS (מניעת שירות)
התקפת DoS היא התקפה ברשת או בהתקן המונעים ממנה שירות או קישוריות. זה יכול להיעשות על ידי צריכת רוחב הפס שלה או עומס יתר על הרשת או המשאבים הפנימיים של המכשיר.
ב- VoIP, התקפות DoS יכול להתבצע על ידי הצפת יעד עם מיותר SIP קריאה איתותים הודעות, ובכך משפיל את השירות. זה גורם לשיחות ליפול בטרם עת ועוצר עיבוד השיחה.
למה שמישהו יפתח התקפה של DoS? לאחר היעד נשללת השירות מפסיק לפעול, התוקף יכול לקבל שליטה מרחוק של מתקני הניהול של המערכת.
SPIT (דואר זבל על טלפוניה באינטרנט)
אם אתה משתמש בדוא"ל באופן קבוע, אז אתה חייב לדעת מה זה דואר זבל. במילים פשוטות, דואר זבל הוא בעצם שליחת הודעות דוא"ל לאנשים בניגוד לרצונם. הודעות דוא"ל אלה מורכבות בעיקר משיחות מכירות מקוונות. דואר זבל ב- VoIP הוא לא נפוץ מאוד עדיין, אבל הוא מתחיל להיות, במיוחד עם הופעתה של ה- VoIP ככלי תעשייתי.
לכל חשבון VoIP יש כתובת IP משויכת. קל לשולחי דואר זבל לשלוח את ההודעות שלהם (הודעות קוליות) לאלפי כתובות IP. דואר קולי, כתוצאה מכך, יסבול. עם דואר זבל, דואר קולי יהיה סתום יותר מקום, כמו גם כלים טובים יותר קולית וניהול, יידרש. יתר על כן, הודעות זבל יכול לשאת וירוסים ותוכנות ריגול יחד איתם.
זה מביא אותנו טעם אחר של SPIT, אשר התחזות על VoIP. התקפות פישינג מורכבות משליחת הודעה קולית לאדם, תוך הסתמכות על מידע ממפלגה הנאמנה למקבל, כמו בנק או שירות מקוון, מה שהופך אותו לחשוב שהוא בטוח. הדואר הקולי בדרך כלל מבקש נתונים חסויים כגון סיסמאות או מספרי כרטיסי אשראי. אתה יכול לדמיין את השאר!
התקשר
שיחת טלפון היא מתקפה הכוללת שיבוש שיחת טלפון בתהליך. לדוגמה, התוקף יכול פשוט לקלקל את איכות השיחה על ידי הזרקת מנות רעש בזרם התקשורת. הוא יכול גם למנוע את משלוח מנות, כך שהתקשורת הופכת ספקטית והמשתתפים נתקלים תקופות ארוכות של שתיקה במהלך השיחה.
התקפות של אדם באמצע
ה- VoIP הוא פגיע במיוחד להתקפות של אדם באמצע, שבו התוקף מיירט את איתות איתות התנועה SIP ואת מסכות כמו צד קורא למפלגה בשם, או להיפך. לאחר שהתוקף זכה לתפקיד זה, הוא יכול לחטוף שיחות באמצעות שרת ניתוב מחדש.
