I de tidlige dagene av VoIP var det ingen stor bekymring for sikkerhetsproblemer knyttet til bruken. Folk var mest opptatt av kostnadene, funksjonaliteten og påliteligheten. Nå som VoIP får bred aksept og blir en av de vanlige kommunikasjonsteknologiene, har sikkerheten blitt et stort problem.
Sikkerhetsstruslene gir enda større bekymring når vi tror at VoIP faktisk erstatter det eldste og sikreste kommunikasjonssystemet verden noensinne har kjent - POTS (Plain Old Telephone System). La oss ta en titt på de truslene som VoIP-brukere står overfor.
Identitets- og servicestyveri
Service tyveri kan eksemplifiseres av phreaking, som er en type hacking som stjeler service fra en tjenesteleverandør, eller bruker tjenesten mens du overfører kostnaden til en annen person. Kryptering er ikke så vanlig i SIP, som kontrollerer godkjenning via VoIP-samtaler, slik at brukerens legitimasjon er sårbar for tyveri.
Tjuvlytte er hvordan de fleste hackere stjeler legitimasjon og annen informasjon. Gjennom eavesdropping kan en tredjepart få navn, passord og telefonnumre, slik at de får kontroll over talepost, ringerplan, viderekobling og faktureringsinformasjon. Dette fører senere til service tyveri.
Å stjele legitimasjon for å ringe uten å betale er ikke den eneste grunnen til identitetstyveri. Mange gjør det for å få viktig informasjon som forretningsdata.
En phreaker kan endre ringer planer og pakker og legge til mer kreditt eller ringe ved hjelp av offerets konto. Han kan også få tilgang til konfidensielle elementer som talepost, gjør personlige ting som å endre et viderekoblingsnummer.
Vishing
Vishing er et annet ord for VoIP Phishing, som innebærer et parti som ringer deg til å fakse en troverdig organisasjon (for eksempel din bank) og be om konfidensiell og ofte kritisk informasjon. Her er hvordan du kan unngå å være et vishing offer.
Virus og skadelig programvare
VoIP-utnyttelse av softphones og programvare er sårbar for ormer, virus og skadelig programvare, akkurat som alle Internett-applikasjoner. Siden disse softphone-applikasjonene kjører på brukersystemer som PCer og PDAer, er de utsatt og sårbare for ondsinnede kodeangrep i taleapplikasjoner.
DoS (Denial of Service)
Et DoS-angrep er et angrep på et nettverk eller en enhet som nekter det av en tjeneste eller tilkobling. Det kan gjøres ved å forbruke båndbredden eller overbelaste nettverket eller enhetens interne ressurser.
I VoIP kan DoS-angrepene utføres ved å oversvømme et mål med unødvendige SIP-signaler, og dermed forringe tjenesten. Dette fører til at anropene slipper for tidlig og stopper anropsbehandling.
Hvorfor skulle noen starte et DoS-angrep? Når målet er nektet av tjenesten og slutter å fungere, kan angriperen få fjernkontroll av systemets administrative fasiliteter.
SPIT (Spamming over Internett-telefoni)
Hvis du bruker e-post regelmessig, må du vite hva spamming er. Enkelt sagt, spamming sender faktisk e-post til folk mot deres vilje. Disse e-postene består hovedsakelig av online salgssamtaler. Spamming i VoIP er ikke så vanlig enda, men begynner å være, spesielt med fremveksten av VoIP som et industrielt verktøy.
Hver VoIP-konto har en tilhørende IP-adresse. Det er enkelt for spammere å sende sine meldinger (talepost) til tusenvis av IP-adresser. Voicemailing, som et resultat, vil lide. Med spamming vil talepostene være tette og mer plass, samt bedre taleposthåndteringsverktøy, vil være påkrevd. Dessuten kan spammeldinger bære virus og spionvare sammen med dem.
Dette bringer oss til en annen smak av SPIT, som er phishing over VoIP. Phishing-angrep består av å sende en talepost til en person, og forklare den med informasjon fra en fest som er pålitelig for mottakeren, som en bank eller online betalingsservice, noe som gjør ham til å tro at han er trygg. Telefonsvareren krever vanligvis konfidensielle data som passord eller kredittkortnummer. Du kan forestille deg resten!
Ring Tampering
Ringe manipulering er et angrep som innebærer å manipulere en samtale pågår. For eksempel kan angriperen enkelt ødelegge kvaliteten på samtalen ved å injisere støypakker i kommunikasjonsstrømmen. Han kan også holde avlevering av pakker slik at kommunikasjonen blir spottete og deltakerne møter lange perioder med stillhet under samtalen.
Man-in-the-Middle Attacks
VoIP er spesielt utsatt for man-i-midten-angrep, der angriperen avskjærer SIP-meldingstrafikk og signalerer som ringepartiet til den oppringte parten, eller omvendt. Når angriperen har fått denne posisjonen, kan han kapre anrop via en omadresseringsserver.
