Fil-jiem bikrija tal-VoIP, ma kienx hemm tħassib kbir dwar kwistjonijiet ta 'sigurtà relatati mal-użu tiegħu. In-nies kienu l-aktar ikkonċernati bl-ispiża, il-funzjonalità u l-affidabilità tagħha. Issa li l-VoIP qed tikseb aċċettazzjoni wiesgħa u ssir waħda mit-teknoloġiji tal-komunikazzjoni mainstream, is-sigurtà saret kwistjoni ewlenija.
It-theddid għas-sigurtà jikkawża aktar tħassib meta naħsbu li l-VoIP effettivament tissostitwixxi s-sistema ta 'komunikazzjoni l-aktar antika u sigura fid-dinja li qatt kienet magħrufa - POTS (Plain Old Telephone System). Ejja nħarsu lejn it-theddid li qed jiffaċċjaw l- utenti tal-VoIP .
Identità u serq ta 'servizz
Serq ta 'servizz jista' jiġi eżemplifikat minn phreaking , li huwa tip ta 'hacking li jisirqu servizz minn fornitur ta' servizz, jew juża servizz waqt li jgħaddi l-ispiża lil persuna oħra. L-encryption mhuwiex komuni ħafna f'SIP, li jikkontrolla l- awtentikazzjoni fuq sejħiet VoIP , għalhekk il-kredenzjali tal-utent huma vulnerabbli għas-serq.
Eavesdropping huwa kif ħafna hackers jisirqu kredenzjali u informazzjoni oħra. Permezz tat-telebejgħ, parti terza tista 'tikseb l-ismijiet, il-password u n-numri tat-telefon, u tippermettilhom li jiksbu kontroll fuq voicemail, pjan ta' sejħa, Dan sussegwentement iwassal għal serq ta 'servizz.
L-istralċ ta 'kredenzjali biex isiru sejħiet mingħajr ħlas mhuwiex l-uniku raġuni wara s-serq ta' identità. Ħafna nies jagħmluha biex jiksbu informazzjoni importanti bħad-data tan-negozju.
Il-phreaker jista 'jbiddel il-pjanijiet u l-pakketti tas-sejħa u jżid aktar kreditu jew jagħmel sejħiet bl-użu tal-kont tal-vittma. Huwa jista 'naturalment ukoll aċċess għal elementi kunfidenzjali bħall-posta bil-vuċi, jagħmel affarijiet personali bħall-bidla ta' numru ta ' trażmissjoni ta' sejħa .
Vishing
Vishing hija kelma oħra għall- VoIP Phishing , li tinvolvi parti li titlob li tfixkel organizzazzjoni affidabbli (eż. Il-bank tiegħek) u titlob informazzjoni konfidenzjali u spiss kritika. Hawnhekk tista 'tevita li tkun vittma ta' viking.
Viruses u malware
L-utilizzazzjoni tal-VoIP li tinvolvi softphones u softwer huma vulnerabbli għal dud, viruses u malware, bħal kull applikazzjoni tal-Internet. Peress li dawn l-applikazzjonijiet softphone jimxu fuq sistemi tal-utenti bħal PCs u PDAs, huma esposti u vulnerabbli għal attakki malizzjużi tal-kodiċi f'applikazzjonijiet tal-vuċi.
DoS (Ċaħda ta 'Servizz)
A attakk DoS huwa attakk fuq netwerk jew apparat li jiċħduha ta 'servizz jew konnettività. Dan jista 'jsir billi jikkunsmaw il-wisa' tal-frekwenza tagħha jew it-tagħbija żejda tan-netwerk jew tar-riżorsi interni tal-mezz.
Fil-VoIP, l-attakki DoS jistgħu jitwettqu billi timla mira b'messaġġi ta 'sinjali tas-sejħa SIP mhux meħtieġa, u b'hekk tiddegrada s-servizz. Dan iwassal għal sejħiet biex tinżel qabel iż-żmien u twaqqaf l-ipproċessar tas-sejħiet.
Għaliex xi ħadd se jniedi attakk ta 'DoS? Ladarba l-mira tkun miċħuda mis-servizz u tieqaf taħdem, l-attakkant jista 'jirċievi kontroll mill-bogħod tal-faċilitajiet amministrattivi tas-sistema.
SPIT (Spamming over Internet Telephony)
Jekk tuża l-email regolarment, allura trid tkun taf x'inhu spamming. Fi kliem sempliċi, l-ispammjar fil-fatt qed jibgħat emails lin-nies kontra r-rieda tagħhom. Dawn l-emails jikkonsistu l-aktar f'sejħiet ta 'bejgħ onlajn. Spamming fil-VoIP għadu mhux komuni ħafna, iżda qed jibda jkun, speċjalment mal-ħolqien ta 'VoIP bħala għodda industrijali.
Kull kont tal-VoIP għandu indirizz IP assoċjat . Huwa faċli għall-ispammers li jibagħtu l-messaġġi tagħhom (voicemails) lil eluf ta 'indirizzi IP. Il-ħruq tal-vojta bħala riżultat se jsofri. Bl-ispamjar, il-voicemails se jkunu misduda u se jkun hemm bżonn ta 'aktar spazju kif ukoll għodda ta' ġestjoni aħjar tal-voicemail. Barra minn hekk, il-messaġġi spam jistgħu jġorru virus u spyware flimkien magħhom.
Dan iwassalna għal togħma oħra ta 'SPIT, li hija phishing fuq VoIP. L-attakki ta 'Phishing jikkonsistu li jintbagħtu voicemail lil persuna, li jintwerew b'informazzjoni minn parti affidabbli għar-riċevitur, bħal bank jew servizz ta' ħlas onlajn, li jagħmilha jaħseb li hu sigur. Il-voicemail normalment jitlob data kunfidenzjali bħal passwords jew numri ta 'karta ta' kreditu. Tista 'timmaġina l-bqija!
Tbagħbis tas-sejħa
It-tbagħbis tas-sejħiet huwa attakk li jinvolvi t-tbagħbis ta 'telefonata li tkun għaddejja. Pereżempju, l-attakkant jista 'sempliċement jeħles il-kwalità tas-sejħa billi jinjetta pakketti tal-ħsejjes fil-fluss tal-komunikazzjoni. Jista 'wkoll iżomm il-kunsinna ta' pakketti sabiex il-komunikazzjoni ssir spotty u l-parteċipanti jiltaqgħu ma 'perjodi twal ta' silenzju matul is-sejħa.
Attakki man-in-the-middle
VoIP huwa partikolarment vulnerabbli għal attakki man-in-middle, fejn l-attakkant jinterċetta traffiku ta 'messaġġi SIP li jċempel is-sejħa u masquerades bħala l-parti li tagħmel is-sejħa għall-parti msejħa, jew viċi versa. Ladarba l-attakkant ikun kiseb din il-pożizzjoni, huwa jista 'jsib sejħiet permezz ta' server ta 'direzzjoni mill-ġdid.