Pirmosiomis VoIP dienomis nebuvo didelių susirūpinimų dėl saugumo problemų, susijusių su jo naudojimu. Žmonės labiausiai rūpinosi savo sąnaudomis, funkcionalumu ir patikimumu. Dabar, kai "VoIP" vis plačiai pripažįstama ir tampa viena iš pagrindinių komunikacijos technologijų, saugumas tapo pagrindine problema.
Apsaugos grėsmės kelia dar didesnį susirūpinimą, kai manome, kad VoIP iš tiesų pakeičia seniausią ir saugiausią visame pasaulyje žinomą pasaulyje ryšių sistemą - POTS (paprastoji senoji telefono sistema). Pažvelkime į grėsmes, su kuriomis susiduria " VoIP" vartotojai .
Tapatybės ir paslaugos vagystė
Paslaugų vagyste gali būti pavyzdys: " phreaking" - tai tipo įsilaužimas, kuris pavogia paslaugą iš paslaugų teikėjo, arba naudojamas paslauga, kai išlaidos yra perduodamos kitam asmeniui. Šifravimas nėra labai dažnas SIP, kuris kontroliuoja autentifikavimą per VoIP skambučius , todėl naudotojo įgaliojimai yra pažeidžiami dėl vagysčių.
Slapto pobūdžio paslaptis yra tai, kaip dauguma įsilaužėlių vagia įgaliojimus ir kitą informaciją. Per slaptą pasiklausymą trečioji šalis gali gauti vardus, slaptažodį ir telefono numerius, leidžiančius jiems įgyti balso pašto, skambučių plano, skambučių persiuntimo ir atsiskaitymo informacijos kontrolę. Tai veda prie vagystės.
Žvalgyti įgaliojimai skambinti be mokėjimo nėra vienintelė priežastis, dėl tapatybės vagystės. Daugelis žmonių tai daro, kad gautų svarbią informaciją, pvz., Verslo duomenis.
"Phreaker" gali keisti skambučių planus ir paketus, pridėti daugiau kreditų arba skambinti naudojant aukos paskyrą. Jis, žinoma, taip pat gali pasiekti konfidencialius elementus, pvz., Balso paštą, atlikti asmeninius veiksmus, pvz., Pakeisti skambučių peradresavimo numerį.
Vishing
"Vishing" yra dar vienas " VoIP" sukčiavimo žodis, kuris apima šalį, vadinamą jums, kad suklastotų patikimą organizaciją (pvz., Jūsų bankas) ir prašytų konfidencialios ir dažnai svarbios informacijos. Štai kaip galite išvengti vishingo aukos.
Virusai ir kenkėjiška programa
VoIP naudojimas, apimantis " softphones" ir programinę įrangą, yra pažeidžiamas kirminų, virusų ir kenkėjiškų programų atžvilgiu, kaip ir bet kuri internetinė programa. Kadangi šios programinės įrangos programos veikia vartotojų sistemose, pvz., Asmeniniuose kompiuteriuose ir PDA, jos yra veikiamos ir pažeidžiamos kenksmingų kodų atakų balso programose.
DoS ("Denial of Service")
DoS ataka - tai tinklo arba įrenginio užpuolimas, neleidžiantis jam naudotis paslauga ar ryšiu. Tai gali būti padaryta vartojant savo pralaidumą arba perkraunant tinklą arba įrenginio vidinius išteklius.
VoIP atveju DoS išpuoliai gali būti įvykdyti, užtvindami tikslą su nereikalingais SIP skambučio signalizavimo pranešimais, taip pablogindami paslaugą. Tai sukelia skambučius per anksti ir sustabdo skambučių apdorojimą.
Kodėl kas nors paleidžia DoS ataką? Kai tikslui atsisakoma paslaugos ir nustoja veikti, užpuolikas gali nuotoliniu būdu valdyti sistemos administracines priemones.
SPIT (šlamštas per internetinę telefoniją)
Jei reguliariai naudojate el. Laišką, turite žinoti, kas yra šlamštas. Tiesą sakant, šlamštas iš tiesų siunčia el. Laiškus žmonėms prieš jų valią. Šiuos el. Laiškus daugiausia sudaro pardavimo internetu skambučiai. VoIP abonementas dar nėra labai įprastas, bet jau pradedamas, ypač VoIP kaip pramoninio įrankio atsiradimas.
Kiekviena VoIP paskyra turi susietą IP adresą . Srautuotojai gali lengvai siųsti savo pranešimus (balso pašto) tūkstančiams IP adresų. Gali būti kenčiantis balsas. Su šlamštu, balso pašto pranešimai bus užkimšti, reikės daugiau vietos ir geresnių balso pašto valdymo priemonių. Be to, šlamšto pranešimai gali būti kartu su virusais ir šnipinėjimo programomis.
Tai atneša mums dar vieną skonį SPIT, kuri yra phishing už VoIP. Apsaugos nuo sukčiavimo būdai - tai balso pašto siuntimas asmeniui, maskuojantis jį su informacija, gaunama iš patikimos imtuvei šalies, pavyzdžiui, banko ar internetinės mokėjimo paslaugos, todėl jis mano, kad jis yra saugus. Balso pašte paprastai reikalaujama konfidencialių duomenų, pvz., Slaptažodžių ar kredito kortelių numerių. Jūs galite įsivaizduoti poilsį!
Skambink klastotę
Skambučio klastojimas yra ataka, susijusi su klastingu telefonu. Pavyzdžiui, užpuolikas gali tiesiog sugadinti skambučio kokybę, įvedant triukšmo paketus komunikacijos sraute. Jis taip pat gali sulaikyti paketų pristatymą, kad ryšys taptų tuščias ir dalyviai pokalbio metu susidurtų su ilgomis tylos dienomis.
"Man-in-the-middle" išpuoliai
VoIP yra ypač pažeidžiamas atakuose "žmogus-a-ausis", kuriame atakujamasis asmuo priima skambinimo signalizacijos SIP pranešimų srautą ir maskuojasi kaip skambinančioji šalis, arba atvirkščiai. Kai užpuolikas įgyja šią poziciją, jis gali užgrobti skambučius per nukreipimo serverį.