Skip to content

Bezpečnostní hrozby ve VoIP

8 de Srpen de 2021
GettyImages 56291856 56cfdf013df78cfb37ae275e 1793ab16ebf74ea4a404210e17649e72

V počátcích VoIP neexistovaly žádné velké obavy z bezpečnostních problémů souvisejících s jeho používáním. Lidé se většinou zajímali o jeho cenu, funkčnost a spolehlivost. Nyní, když VoIP získává široké uznání a stává se jednou z hlavních komunikačních technologií, se bezpečnost stala hlavním problémem. Ještě větší obavy vyvolávají bezpečnostní hrozby, když si myslíme, že VoIP nahrazuje nejstarší a nejbezpečnější komunikační systém, jaký kdy svět poznal – POTS (Plain Old Telephone System). Podívejme se na hrozby, kterým uživatelé VoIP čelí.

Krádež identity a služby

Freaking je typ hackingu, který krade službu poskytovateli služeb nebo používá službu a přenáší náklady na jinou osobu. Šifrování není v SIP běžné, což řídí autentizaci přes hovory VoIP, takže přihlašovací údaje uživatele jsou náchylné ke krádeži.

Odposlech takto většina hackerů krade přihlašovací údaje a další informace. Prostřednictvím odposlouchávání může třetí strana získat jména, hesla a telefonní čísla, což jim umožní získat kontrolu nad hlasovou schránkou, plánem volání, přesměrováním hovorů a fakturačními údaji. To vede ke krádeži služeb. Krádež přihlašovacích údajů k telefonování bez placení není jediným důvodem krádeže identity. Zloději to dělají, aby získali cenné informace, jako jsou obchodní data. Phreaker může změnit plány volání a balíčky a přidat další kredit nebo volat pomocí účtu oběti. Může také přistupovat k důvěrným prvkům, jako je hlasová pošta, a provádět osobní věci, jako je změna čísla pro přesměrování hovorů.

Vishing

Vishing je další slovo pro VoIP Phishing, který zahrnuje účastníka, který vám volá předstírání důvěryhodné organizace (např. Vaší banky) a požaduje důvěrné a často kritické informace.

Viry a malware

Využití VoIP zahrnující softwarové telefony a software je citlivé na červy, viry a malware, stejně jako všechny internetové aplikace. Běh na uživatelských systémech, jako jsou PC a PDA, vystavuje softwarové aplikace útokům škodlivého kódu v hlasových aplikacích.

DoS (Denial of Service)

Útok DoS je útok na síť nebo zařízení, které mu brání v poskytování služby nebo připojení. Útočníci spotřebovávají šířku pásma nebo přetěžují síť nebo vnitřní zdroje zařízení. Ve VoIP útoky DoS zaplavují cíl zbytečnými zprávami signalizujícími volání SIP, čímž degradují službu. To způsobí předčasné ukončení volání a zastaví zpracování hovoru. Proč by někdo zahájil útok DoS? Jakmile služba přestane fungovat, může útočník získat dálkové ovládání administrativních zařízení systému.

SPIT (spamování přes internetovou telefonii)

Pokud pravidelně používáte e -mail, musíte vědět, co je spam. Jednoduše řečeno, spamování rozesílá lidem e -maily proti jejich vůli. Tyto e -maily jsou primárně online prodejní hovory. Spamování ve VoIP je stále více rozšířené, zejména se vznikem VoIP jako průmyslového nástroje. Ke každému účtu VoIP je přiřazena IP adresa. Pro spammery je snadné posílat své zprávy (hlasové zprávy) na tisíce IP adres. Hlasová pošta v důsledku utrpí. Nevyhnutelnou součástí je spamování ucpaných hlasových zpráv a více místa a také lepší nástroje pro správu hlasové schránky. Spamové zprávy mohou také obsahovat viry a spyware. Tím se dostáváme k další příchuti SPITu, což je phishing přes VoIP. Phishingové útoky se skládají z odeslání hlasové schránky osobě, maskování informací od strany důvěryhodné pro příjemce, jako je banka nebo online platební služba, díky čemuž si myslí, že je v bezpečí. Hlasová schránka obvykle požaduje důvěrná data, jako jsou hesla nebo čísla kreditních karet. Zbytek si umíte představit!

Volejte manipulaci

Manipulace s hovory je útok, který zahrnuje manipulaci s probíhajícím telefonním hovorem. Útočník například může jednoduše zkazit kvalitu hovoru vložením hlukových paketů do komunikačního proudu. Může také zadržet doručování paketů, aby se komunikace stala flekatou a účastníci během hovoru zažívali dlouhé období ticha.

Útoky Man-in-the-Middle

VoIP je obzvláště zranitelný vůči útokům typu man-in-the-middle, kdy útočník zachycuje přenos zpráv SIP signalizující volání a vydává se za volající stranu volaného nebo naopak. Jakmile útočník získá tuto pozici, může přesměrovat server přesměrováním hovorů.