Во раните денови на VoIP, немаше голема загриженост за безбедносните прашања поврзани со неговата употреба. Луѓето најмногу беа загрижени за неговата цена, функционалност и сигурност. Сега, кога VoIP добива широко прифаќање и станува една од главните комуникациски технологии, безбедноста стана главна тема.
Закани за безбедноста предизвикуваат уште поголема загриженост кога мислиме дека VoIP всушност го заменува најстариот и најсигурниот комуникациски систем што светот го знаеше - POTS (обичен стар телефонски систем). Да ги погледнеме заканите со кои се соочуваат корисниците на VoIP .
Идентитет и кражба на услуга
Кражба на услуги може да се илустрира со фрикирање , што е тип на хакирање што ја краде услугата од давател на услуги или употребува услуга при пренесување на трошоците на друго лице. Енкрипцијата не е многу честа појава во SIP, која ја контролира идентификацијата преку VoIP повици , така што корисничките ингеренции се ранливи на кражба.
Прислушувањето е како повеќето хакери крадат ингеренциите и други информации. Преку прислушувањето, трета страна може да добие имиња, лозинка и телефонски броеви, овозможувајќи им да добијат контрола над говорната пошта, повикувачкиот план, пренасочување на повик и информации за наплата. Ова потоа доведува до кражба на услуга.
Крадењето на ингеренциите за да остварувате повици без плаќање не е единствената причина за кражба на идентитет. Многу луѓе го прават тоа за да добијат важни информации како деловни податоци.
Фикер може да ги смени плановите и пакетите за повикување и да додаде повеќе кредити или да остварува повици користејќи ја сметката на жртвата. Тој, се разбира, може да пристапи до доверливи елементи како говорна пошта, да направи лични работи како промена број за пренасочување на повик .
Vishing
Vishing е уште еден збор за фишинг за VoIP , кој вклучува партија која ве повикува да ја измислите доверлива организација (на пример, вашата банка) и да барате доверливи и често критични информации. Еве како можете да избегнете да бидете жртва на жртвата.
Вируси и малициозен софтвер
Употребата на VoIP која вклучува softphones и софтвер се чувствителни на црви, вируси и малициозен софтвер, исто како и секоја интернет апликација. Бидејќи овие софтфонски апликации работат на кориснички системи како компјутери и PDA, тие се изложени и ранливи на напади со малициозен код во гласовни апликации.
DoS (Denial of Service)
Напад DoS е напад на мрежа или уред кој го негира тоа на услуга или поврзување. Тоа може да се направи со конзумирање на нејзиниот пропусен опсег или преоптоварување на мрежата или на внатрешните ресурси на уредот.
Во VoIP, DoS нападите може да се извршат со поплавување на целта со непотребни SIP пораки за сигнализација, со што се деградира услугата. Ова предизвикува прескокнувања на повиците и прекин на обработка на повици.
Зошто некој ќе започне напад на DoS? Откако целта ќе биде одбиена од услугата и ќе престане да работи, напаѓачот може да добие далечинска контрола на административните капацитети на системот.
СПИТ (спамирање преку интернет телефонија)
Ако користите е-пошта редовно, тогаш мора да знаете што е спам. Стави едноставно, спамирање всушност испраќа пораки до луѓето против нивната волја. Овие пораки се состојат главно од онлајн продажби. Спамирањето во VoIP не е многу честа појава, но почнува да биде, особено со појавата на VoIP како индустриска алатка.
Секоја VoIP сметка има поврзана IP адреса . Лесно е за спамери да ги испраќаат своите пораки (говорни пораки) на илјадници IP адреси. Како резултат на тоа ќе страдаат гласовни погледи. Со спамирање, гласовните пораки ќе бидат запушени и ќе бидат потребни повеќе простор, како и подобри алатки за управување со говорна пошта. Покрај тоа, спам пораките можат да носат вируси и шпионски софтвер заедно со нив.
Ова нè доведува до друг вкус на SPIT, што е фишинг над VoIP. Фишинг нападите се состојат од испраќање на говорна пошта до лице, маскирајќи го со информации од партија која е доверлива на примачот, како банка или услуга за плаќање преку интернет, што го прави да мисли дека е безбеден. Гласовната пошта обично бара доверливи податоци како лозинки или броеви на кредитни картички. Можете да ги замислите останатите!
Повик упаднат
Повик со упатување е напад кој вклучува мешање на телефонски повик во тек. На пример, напаѓачот едноставно може да го наруши квалитетот на повикот со инјектирање на пакетите за бучава во комуникацискиот проток. Тој, исто така, може да го задржи доставувањето на пакети, така што комуникацијата ќе стане спонтана и учесниците ќе се соочат со долги периоди на тишина за време на повикот.
Напади со човекот во средината
VoIP е особено чувствителен на напади "човек во средината", во кој напаѓачот го пресретнува сообраќајот со сигнализирање на SIP порака и маскира како повикувачка страна на повиканата страна, или обратно. Откако напаѓачот ќе ја добие оваа позиција, тој може да ги киднапира повиците преку сервер за пренасочување.