Biztonsági fenyegetések a VoIP-ban

A VoIP kezdeti napjaiban nem volt nagy aggodalom a használatával kapcsolatos biztonsági kérdésekben. Az emberek leginkább a költségeit, funkcionalitását és megbízhatóságát érintették. Most, hogy a VoIP széles körben elfogadott és a mainstream kommunikációs technológiák egyikévé válik, a biztonság fontos kérdéssé vált.

A biztonsági fenyegetések még nagyobb aggodalomra adnak okot, amikor úgy gondoljuk, hogy a VoIP ténylegesen a legrégebbi és legbiztonságosabb kommunikációs rendszert helyettesíti az egész világon - POTS (Plain Old Telephone System). Vessünk egy pillantást a fenyegetésekre a VoIP-felhasználók előtt.

Személyazonosság és lopás

A szolgáltatási lopást példázza a phreaking , ami egyfajta hackelés, amely ellopja a szolgáltatást egy szolgáltatótól, vagy használja a szolgáltatást, miközben átadja a költséget egy másik személynek. A titkosítás nem túl gyakori a SIP-ben, amely ellenőrzi a VoIP-hívások feletti hitelesítést , így a felhasználói hitelesítő adatok sérülékenyek a lopásnál.

A lehallgatás az, hogy a legtöbb hacker ellopja a hitelesítő adatokat és egyéb információkat. A lehallgatás révén harmadik fél szerezhet neveket, jelszót és telefonszámokat, lehetővé téve számukra a hangposta, a hívástervezés, a hívásátirányítás és a számlázási információk szabályozását. Ez később szolgáltatási lopáshoz vezet.

A hitelesítő adatok lefoglalása fizetés nélküli hívásokra nem az egyetlen ok a személyazonosság-lopás miatt. Sokan úgy tesznek, hogy fontos információkat kapnak, például az üzleti adatokat.

A phreaker megváltoztathatja a hívási terveket és csomagokat, és további hitelt vehet fel vagy hívásokat kezdeményezhet az áldozat számláján. Természetesen férhet hozzá olyan bizalmas elemekhez is, mint például a hangposta, személyes dolgokat, például a hívásátirányítási szám megváltoztatását.

vishing

A Vishing egy másik szó a VoIP-adathalászatnak , amely egy olyan pártot foglal magába, amely szerint egy megbízható szervezetet (pl. Bankját) hamisítasz, és bizalmas és gyakran kritikus információkat kér. Itt van, hogyan kerülheti el, hogy áldozat legyen.

Vírusok és rosszindulatú programok

A softphone és a szoftverrel kapcsolatos VoIP-felhasználás sebezhető a férgek, vírusok és rosszindulatú programok számára, akárcsak bármelyik internetes alkalmazás. Mivel ezek a softphone alkalmazások olyan felhasználói rendszereken futnak, mint a PC-k és a PDA-k, azok ki vannak téve és sebezhetőek a hangos alkalmazásban lévő rosszindulatú kódokkal szemben.

DoS (Denial of Service)

A DoS támadás olyan hálózat vagy eszköz támadása, amely megtagadja egy szolgáltatás vagy kapcsolódás megakadályozását. Ezt a hálózat sávszélességének, túlterhelésének vagy az eszköz belső erőforrásainak fogyasztásával lehet elérni.

A VoIP-ban a DoS támadások elvégezhetők oly módon, hogy a célt feleslegesen SIP hívásjelző üzenetekkel árasztják el, és ezáltal lebontják a szolgáltatást. Ez a hívásokat idő előtti leálláshoz és a hívásfeldolgozás leállításához vezetheti.

Miért indít valaki DoS támadást? Ha a célt megtagadják a szolgáltatástól, és működésképtelenné válik, a támadó távvezérlést kaphat a rendszer adminisztratív berendezései közül.

SPIT (Spamming over Internet Telephony)

Ha rendszeresen e-mailt használsz, akkor tudnod kell, hogy a spammelés milyen. Egyszóval, a spamelés valójában e-maileket küld az embereknek az akaratuk ellen. Ezek az e-mailek elsősorban az online értékesítési hívásokból állnak. A VoIP-en keresztüli spamelés még nem túl gyakori, de kezdik el, különösen a VoIP megjelenése ipari eszközként.

Minden VoIP-fióknak társított IP-címe van . A spamküldők egyszerűen elküldhetik üzenetüket (hangüzenetek) több ezer IP-címre. Ennek eredményeképpen a hangosbeszélgetés szenved. A spameléssel a hangüzenetek eltömődnek, és több helyre, valamint jobb hangposta-kezelő eszközökre van szükség. Ráadásul a spam üzenetek vírusokat és kémprogramokat is tartalmazhatnak velük együtt.

Ez a SPIT másik ízét eredményezi, amely az VoIP-n keresztül adathalász. Az adathalász támadások egy hangpostát küldenek egy személynek, és egy megbízható, párttól a vevőkészülékhez, például egy bankhoz vagy egy online fizető szolgáltatáshoz feltölti az információt, és úgy gondolja, hogy biztonságban van. A hangposta általában bizalmas adatokat, például jelszavakat vagy hitelkártyaszámokat kér. El tudod képzelni a többit!

Hívja a beavatkozást

A hívás beavatkozása olyan támadás, amely a telefonhívás beavatkozását okozza. Például a támadó egyszerűen elronthatja a hívás minőségét, ha zajcsomagokat fecskend be a kommunikációs folyamba. A csomagok átadását is megakadályozhatja, hogy a kommunikáció pöttyös legyen, és a résztvevők a hívás során hosszú csendes időszakokat találjanak.

Man-in-the-middle támadások

A VoIP különösen sérülékeny a közép-középső támadások számára, amelyekben a támadó elhallgatja a hívásjelző SIP üzenet forgalmát, és a meghívott fél meghívópartnereként maszkolja be, vagy fordítva. Miután a támadó megszerezte ezt a pozíciót, átirányíthatja a hívásokat átirányító kiszolgálón keresztül.