У першыя дні VoIP, не было вялікай праблемай аб праблемах бяспекі, звязаных з яго выкарыстаннем. Людзі ў асноўным былі звязаны з яго коштам, функцыянальнасцю і надзейнасцю. Цяпер, калі VoIP атрымлівае шырокае прызнанне і стаўшы адным з асноўных камунікацыйных тэхналогій, бяспека стала сур'ёзнай праблемай.
Пагрозы бяспекі выклікаюць яшчэ большую занепакоенасць, калі мы думаем, што VoIP фактычна замяняе самы стары і найбольш бяспечную сістэму сувязі ў свеце калі-небудзь ведаў - POTS (Plain Old Telephone System). Давайце паглядзім на пагрозы карыстальнікаў VoIP сутыкаюцца.
Ідэнтычнасць і абслугоўванне крадзяжу
Крадзеж паслугі можа быць прадстаўлена фрикингом, які з'яўляецца тыпам ўзлому , які крадзе паслугу ад пастаўшчыка паслуг або выкарыстання службы пры праходжанні кошту іншай асобы. Шыфраванне не вельмі распаўсюджаныя ў SIP, які кантралюе праверку сапраўднасці VoIP выклікаў , таму уліковыя дадзеныя ўразлівыя для крадзяжу.
Падслухоўванне як большасць хакераў крадзяжу ўліковых дадзеных і іншай інфармацыі. Праз падслухоўванне, трэцяя бок можа атрымаць імёны, паролі і нумары тэлефонаў, што дазваляе ім атрымаць кантроль над галасавой поштай, выклікам план, пераадрасаванне выкліку і аплатнай інфармацыяй. У далейшым гэта прыводзіць да крадзяжу паслуг.
Крадзеж уліковых дадзеных, каб зрабіць званкі без аплаты не адзіная прычына, за крадзяжы асабістых дадзеных. Многія людзі робяць гэта, каб атрымаць важную інфармацыю, як бізнес-дадзеныя.
Фрикер можа змяніць тарыфныя планы і пакеты і дадаць крэдыт або здзяйсняць званкі з дапамогай ўліковага запісу ахвяры. Ён можа, вядома , а таксама атрымаць доступ да канфідэнцыйных элементам , такім як галасавая пошта, рабіць асабістыя рэчы , як змяніць пераадрасацыі выкліку нумар.
вишинг
Вишинг іншае слова для VoIP фішынгу , які ўключае ў сябе партыю , якая заклікае вас прыкідваецца годная давер арганізацыі (напрыклад , банка) і запытваюць канфідэнцыйную і часта крытычна важную інфармацыю. Вось як вы можаце пазбегнуць быць ахвярай Вишинг.
Вірусы і шкоднасныя праграмы
VoIP утылізацыя з удзелам софтфоны і праграмнае забеспячэнне ўразлівыя для чарвякоў, вірусаў і шкоднасных праграм, як і любога Інтэрнэт - прыкладанне. Бо гэтыя программофоны дадатак, які запускаецца на карыстацкіх сістэмах, такіх як ПК і КПК, яны падвяргаюцца і ўразлівыя для нападаў шкоднаснага кода ў галасавых прыкладаннях.
DoS (адмова ў абслугоўванні)
DoS-атака гэта атака на сетку або прылада, адмаўляючы яго службы або сувязі. Гэта можа быць зроблена, спажываючы яго прапускной здольнасці або перагрузкі сеткі або ўнутраныя рэсурсы прылады.
У VoIP, DoS-напады могуць праводзіцца затапленнем мэты непатрэбнай SIP паведамлення выкліку сігналізацыі, тым самым пагаршаючы абслугоўванне. Гэта выклікае званкі падзенне заўчасна і спыняе апрацоўку выклікаў.
Навошта каму-то пачаць атаку DoS? Як толькі мэта будзе адмоўлена службы і спыняе працуе, зламыснік можа атрымаць выдалены кантроль адміністрацыйных аб'ектаў сістэмы.
КОС (Spamming праз Інтэрнэт-тэлефанію)
Калі вы рэгулярна карыстаецеся электронную пошту, то вы павінны ведаць, што спам гэта. Прасцей кажучы, спам на самай справе адпраўкі электроннай пошты для людзей супраць іх волі. Гэтыя лісты ў асноўным складаюцца з онлайн-продажаў званкоў. Spamming ў VoIP не вельмі часта яшчэ, але пачынае быць, асабліва з з'яўленнем VoIP ў якасці прамысловага інструмента.
Кожная уліковы запіс VoIP мае звязаны IP - адрас . Лёгка для спамераў адпраўляць свае паведамленні (Voicemails) тысячы IP-адрасоў. Voicemailing ў выніку будзе пакутаваць. Пры рассыланні спаму, галасавыя паведамленні будуць забітыя і больш прасторы, а таксама больш эфектыўныя прылады кіравання галасавой пошты спатрэбіцца. Акрамя таго, спам-паведамленні могуць утрымліваць вірусы і шпіёнскія праграмы разам з імі.
Гэта падводзіць нас да іншага водару ражна, які фішынг праз VoIP. Фішынг - атакі складаюцца адпраўкі галасавой пошты на чалавека, маскіроўка яе з інфармацыяй з партыі вартай даверу да прымача, як банк або анлайн аплаты паслугі, што робіць яго думаць , што яго не будзе шкоды. Галасавой пошты звычайна запытвае канфідэнцыйныя дадзеныя, такія як паролі або нумары крэдытных карт. Вы можаце ўявіць сабе адпачынак!
выклік фальсіфікацыя
Выклік фальсіфікацыя гэта атака, якая ўключае ў сябе фальсіфікацыю тэлефоннага выкліку. Напрыклад, зламыснік можа проста сапсаваць якасць выкліку шляхам увядзення пакетаў шуму ў патоку сувязі. Ён таксама можа адмовіць у дастаўцы пакетаў, так што сувязь становіцца плямістай, і ўдзельнікі сутыкаюцца працяглыя перыяды маўчання падчас размовы.
Чалавек-у-сярэдзіне нападаў
VoIP асабліва ўразлівы для чалавека-ў-цэнтр, у якім зламыснік перахапляе якая называе сігналізацыя SIP трафіку паведамленняў і маскарады ў якасці выклікалай боку выкліканага боку, ці наадварот. Пасля таго, як зламыснік атрымаў гэтую пасаду, ён можа перахапіць выклікі праз сервер перанакіраваньні.