Sa mga unang araw ng VOIP, walang malaking pag-aalala tungkol sa mga isyu sa seguridad na may kaugnayan sa paggamit nito. Ang karamihan ay nababahala sa gastos, pag-andar at pagiging maaasahan nito. Ngayon na ang VOIP ay nakakakuha ng malawak na pagtanggap at pagiging isa sa mga pangunahing teknolohiya ng komunikasyon, ang seguridad ay naging isang pangunahing isyu.
Ang mga banta sa seguridad ay nagiging sanhi ng higit pang pag-aalala kapag sa tingin namin na ang VOIP sa katunayan ay pinapalitan ang pinakalumang at pinaka-secure na sistema ng komunikasyon sa mundo na kilala - POTS (Plain Old Telephone System). Ipaalam sa amin ang isang pagtingin sa mga banta ng mga gumagamit ng VOIP mukha.
Pagkakakilanlan at pagnanakaw ng serbisyo
Ang pagnanakaw ng serbisyo ay maaaring maging halimbawa ng phreaking , na isang uri ng pag-hack na nakakakuha ng serbisyo mula sa isang service provider, o gumagamit ng serbisyo habang pinapasa ang gastos sa ibang tao. Ang pag-encrypt ay hindi karaniwan sa SIP, na kumokontrol sa pagpapatotoo sa mga tawag sa VOIP , kaya ang mga kredensyal ng gumagamit ay mahina sa pagnanakaw.
Ang eavesdropping ay kung gaano karami ang mga hacker na magnakaw ng mga kredensyal at iba pang impormasyon. Sa pamamagitan ng pag-eavesdropping, ang isang ikatlong partido ay maaaring makakuha ng mga pangalan, password at numero ng telepono, na nagbibigay-daan sa kanila na makakuha ng kontrol sa voicemail, pagtawag sa plano, pagtawag sa pagpasa at impormasyon sa pagsingil. Kasunod nito ay humahantong sa pagnanakaw ng serbisyo.
Ang pagnanakaw ng mga kredensyal upang tumawag nang hindi nagbabayad ay hindi lamang ang dahilan kung bakit ang pagnanakaw ng pagkakakilanlan. Maraming tao ang ginagawa ito upang makakuha ng mahalagang impormasyon tulad ng data ng negosyo.
Maaaring baguhin ng isang phreaker ang mga plano sa pagtawag at mga pakete at magdagdag ng higit pang credit o gumawa ng mga tawag gamit ang account ng biktima. Maaari din niyang ma-access ang mga kumpidensyal na elemento tulad ng voice mail, gawin ang mga personal na bagay tulad ng pagbabago ng numero ng pagpasa ng tawag .
Vishing
Ang Vishing ay isa pang salita para sa Phishing ng VOIP , na nagsasangkot ng isang partido na tumatawag sa iyong pag-fake ng isang mapagkakatiwalaang samahan (eg iyong bangko) at humihiling ng kumpidensyal at madalas na kritikal na impormasyon. Narito kung paano mo maiiwasan ang pagiging biktima ng pangingisda.
Mga virus at malware
Ang paggamit ng VoIP na kinasasangkutan ng mga softphone at software ay mahina laban sa worm, virus at malware, tulad ng anumang aplikasyon sa Internet. Dahil ang mga softphone application na ito ay tumatakbo sa mga system ng gumagamit tulad ng mga PC at PDA, sila ay nakalantad at nahahadlangan sa mga malisyosong pag-atake ng code sa mga application ng boses.
DoS (Pagtanggi sa Serbisyo)
Ang pag-atake ng DoS ay isang pag-atake sa isang network o aparato na itinatanggal ito ng isang serbisyo o pagkakakonekta. Maaari itong gawin sa pamamagitan ng pag-ubos ng bandwidth nito o sobrang karga ng network o mga panloob na mapagkukunan ng device.
Sa VoIP, ang mga pag-atake ng DoS ay maaaring isagawa sa pamamagitan ng pagbaha sa isang target na may mga hindi kinakailangang SIP call-signaling message, at dahil dito ay nanghihiya sa serbisyo. Ito ay nagiging sanhi ng mga tawag upang mag-drop prematurely at halts tawag sa pagpoproseso.
Bakit ilunsad ng isang tao ang isang pag-atake ng DoS? Kapag ang target ay tinanggihan ng serbisyo at tumigil sa pagpapatakbo, ang magsasalakay ay makakakuha ng malayuang kontrol sa mga administratibong pasilidad ng sistema.
Spit (Spamming sa Internet Telephony)
Kung regular mong ginagamit ang email, dapat mong malaman kung ano ang spamming. Gayunpaman, ang spamming ay aktwal na nagpapadala ng mga email sa mga tao laban sa kanilang kalooban. Ang mga email na ito ay binubuo ng mga online na tawag sa pagbebenta. Ang spamming sa VOIP ay hindi karaniwan pa, ngunit nagsisimula na, lalo na sa paglitaw ng VOIP bilang pang-industriya na tool.
Ang bawat account ng VoIP ay may nauugnay na IP address . Madali para sa mga spammer na magpadala ng kanilang mga mensahe (mga voicemail) sa libu-libong mga IP address. Ang pag-voicemailing bilang resulta ay magdusa. Sa pamamagitan ng pag-spam, ang voicemail ay tatanggalin at mas maraming espasyo pati na rin ang mas mahusay na mga tool sa pamamahala ng voicemail ay kinakailangan. Bukod dito, ang mga mensaheng spam ay maaaring magdala ng mga virus at spyware kasama ang mga ito.
Dinadala ito sa amin sa isa pang lasa ng SPIT, na kung saan ay phishing sa VOIP. Ang pag-atake sa phishing ay binubuo ng pagpapadala ng isang voicemail sa isang tao, na nagtatampok ng impormasyon mula sa isang partido na mapagkakatiwalaan sa receiver, tulad ng isang bangko o online na serbisyo sa pagbabayad, na nagpapalagay sa kanya na ligtas siya. Ang voicemail ay karaniwang nagtatanong para sa kumpidensyal na data tulad ng mga password o mga numero ng credit card. Maaari mong isipin ang iba pa!
Tawagan ang pakikialam
Ang pakikialam ng tawag ay isang pag-atake na nagsasangkot ng pagpapawalang-bisa sa isang pag-usad ng tawag sa telepono. Halimbawa, maaaring masira ng magsasalakay ang kalidad ng tawag sa pamamagitan ng pag-inject ng mga packet ng ingay sa stream ng komunikasyon. Maaari din niyang pigilan ang paghahatid ng mga packet upang ang komunikasyon ay maging batik-batik at ang mga kalahok ay nakatagpo ng matagal na panahon ng katahimikan sa panahon ng tawag.
Man-in-the-middle attacks
Ang VoIP ay partikular na mahina laban sa mga pag-atake ng mga tao sa gitna, kung saan ang mang-aatake ay pumipigil sa tawag na nagbigay ng senyas na trapiko ng mensahe ng SIP at nagpapakilala bilang ang partido ng pagtawag sa tinatawag na partido, o kabaligtaran. Sa sandaling nakakuha ng magsasalakay ang posisyon na ito, maaari niyang i-hijack ang mga tawag sa pamamagitan ng isang redirection server.