Угрозы безопасности в VoIP

На ранних этапах развития VoIP не было серьезных опасений по поводу проблем безопасности, связанных с его использованием. Людей в основном беспокоят стоимость, функциональность и надежность VoIP. Теперь, когда VoIP получил широкое распространение и стал одной из основных коммуникационных технологий, безопасность стала серьезной проблемой.

Угрозы безопасности вызывают еще большее беспокойство, если учесть, что VoIP заменяет самую старую и самую безопасную систему связи, которую когда-либо знал мир - POTS (Plain Old Telephone System). Давайте посмотрим на угрозы, с которыми сегодня сталкиваются пользователи VoIP.

Кража личных данных и услуги

Фрикинг — это тип взлома, который крадет услугу у провайдера или использует услугу, но перекладывает стоимость на кого-то другого. Шифрование не является обычным явлением в SIP (который контролирует аутентификацию вызовов VoIP), поэтому учетные данные пользователя легко украсть.

Кража личных данных и услуги

Подслушивание — это способ, который большинство хакеров используют для кражи информации. Путем подслушивания третьи стороны могут получить имена, пароли и номера телефонов, что позволяет им получить контроль над голосовой почтой, переадресацией вызовов и платежной информацией. Это приводит к тому, что называется воровством услуг.

Кража учетных данных для совершения звонков без оплаты — не единственная причина кражи личных данных. Воры делают это, чтобы получить ценную информацию, такую ​​как деловые данные, получить доступ к конфиденциальным элементам, таким как голосовая почта, а также сделать личные вещи, такие как изменение номеров переадресации вызовов и т. д.

Вишинг

Вишинг — это еще одно написание VoIP-фишинга, при котором сторона, выдающая себя за доверенную организацию (например, банк), звонит вам и запрашивает важную конфиденциальную информацию.

Вирусы и вредоносное ПО

VoIP так же уязвим для вредоносных программ, как и любая другая программа.

Использование VoIP предполагает использование смартфонов и программного обеспечения, которые , как и любое интернет-приложение, подвержены воздействию червей, вирусов и вредоносных программ. Работа на потребительских системах, таких как ПК и КПК, сделает мобильные приложения уязвимыми для вредоносных атак.

DoS (отказ в обслуживании)

DoS-атака — это атака на сеть или устройство, приводящая к отказу в обслуживании или соединении. Злоумышленник потребляет пропускную способность или перегружает сеть или внутренние ресурсы устройства.

В VoIP DoS-атаки наводняют цель ненужными сигнальными сообщениями о вызовах SIP, тем самым снижая качество обслуживания.

Когда служба не работает, злоумышленник может получить удаленный контроль над административными объектами системы.

SPIT (рассылка спама по интернет-телефонии)

Если вы регулярно пользуетесь электронной почтой, вы, вероятно, знаете, что такое спам. Проще говоря, спам — это рассылка электронных писем людям против их воли. Эти электронные письма в основном связаны с онлайн-продажами. Спам в VoIP становится все более распространенным.

Каждая учетная запись VoIP имеет связанный с ней IP-адрес . Спамеры могут легко отправлять сообщения (голосовую почту) на тысячи IP-адресов. Спам забивает голосовую почту, поэтому необходимы более совершенные инструменты управления голосовой почтой. Спам-сообщения также могут содержать вирусы и шпионское ПО.

Это подводит нас к другому варианту SPIT, который представляет собой фишинг через VoIP. Эти фишинговые атаки включают отправку голосового сообщения человеку, выдавая получателю информацию от доверенной стороны, например, банка или службы онлайн-платежей, заставляя жертву думать, что она в безопасности. Эта голосовая почта часто запрашивает конфиденциальные данные, такие как пароль или номер кредитной карты.

Подделка вызова

Фальсификация вызова — это атака, которая включает в себя подделку текущего телефонного звонка.

Фальсификация вызова — это атака, которая включает в себя подделку текущего телефонного звонка. Например, злоумышленник может просто повредить качеству связи, внедрив в поток связи мешающие пакеты. Он также может взять на себя распределение пакетов, чтобы связь стала нерегулярной, а участники во время разговора испытывали длительные периоды молчания.

Атака «Человека посередине»

VoIP особенно уязвим для атак типа «человек посередине» , при которых злоумышленник перехватывает трафик SIP-сообщений сигнализации вызова и маскируется под вызывающую сторону для вызываемой стороны или наоборот. Как только злоумышленник сделает это, он сможет перехватить вызовы через сервер перенаправления.