En la unuaj tagoj de VoIP, ne estis granda maltrankvilo pri sekurecaj aferoj rilate al ĝia uzo. Homoj plejparte zorgis pri sia kosto, funkcieco kaj fidindeco. Nun, ke VoIP gajnas ampleksan akcepton kaj fariĝos unu el la komunaj komunikadaj teknologioj, sekureco fariĝis grava afero.
La sekurecaj minacoj kaŭzas eĉ pli da maltrankvilo kiam ni pensas, ke VoIP fakte anstataŭas la plej malnovan kaj plej sekuran komunikistemon la mondon iam ajn konatan - POTS (Plain Old Telephone System). Lasu nin rigardi la minacojn de VoIP uzantoj alfrontas.
Identeco kaj servo ŝtelo
Servo ŝtelo povas esti ekzemplita per frapado , kiu estas speco de hakado, kiu ŝtelas servon de servisto, aŭ uzas servon dum ĝi preterpasas la koston al alia persono. La ĉifrado ne estas tre komuna en SIP, kiu kontrolas aŭtentigon super VoIP-alvokoj , do uzantoj-credenciales estas vundeblaj al ŝtelo.
Erojdropping estas kiel plej multaj hakistoj ŝtelas kreditojn kaj aliajn informojn. Tra ekspluatado, tria povas akiri nomojn, pasvortojn kaj telefonajn nombrojn, permesante al ili gajni kontrolon de poŝtmarko, nomante plano, voki antaŭenpuŝadon kaj biletadon. Ĉi tio poste kondukas al servado de ŝtelo.
Ŝteli kredojn por fari nomojn sen pagi ne estas la sola kialo malantaŭ identa ŝtelo. Multaj homoj faras ĝin por akiri gravan informon kiel komercaj datumoj.
Freaker povas ŝanĝi nomojn de planoj kaj pakoj kaj aldoni pli da kredito aŭ fari vokojn per la konto de la viktimo. Li povas kompreneble aliri konfidajn elementojn kiel poŝta poŝto, fari personajn aferojn kiel ŝanĝi alvokan antaŭenan numeron.
Vante
Vishing estas alia vorto por VoIP Phishing , kiu engaĝas grupon nomante al vi fidindan fidindan organizon (ekz. Via banko) kaj petante konfidajn kaj ofte kritikajn informojn. Jen kiel vi povas eviti esti vanta viktimo.
Virusoj kaj malware
VoIP-uzado envolvanta softphones kaj programaro estas vundebla al vermoj, virusoj kaj malware, same kiel ia interreta apliko. Pro tio ke ĉi tiuj programoj de softphones funkcias sur sistemaj uzantoj kiel komputiloj kaj PDA, ili estas elmontritaj kaj vundeblaj al malicaj kodaj atakoj en voĉaj aplikoj.
DoS (Denial of Service)
A DoS-atako estas atako sur reto aŭ aparato neante ĝin de servo aŭ konektebleco. Ĝi povas esti farita per konsumado de ĝia larĝa bando aŭ superŝarĝo de la reto aŭ de la internaj rimedoj de la aparato.
En VoIP, DoS-atakoj povas esti efektivigitaj per inundo de celo kun nenecesaj SIP-vok-signigado-mesaĝoj, tiel degradante la servon. Ĉi tio kaŭzas alvokojn faligi antaŭtempe kaj haltigas alvokon.
Kial iu ĵetus DoS-atakon? Post kiam la celo estas malkonfirmita de la servo kaj ĉesas funkcii, la atacanto povas malproksimigi kontrolon de la administraj instalaĵoj de la sistemo.
SPIT (Spamado pri Interreta Telefonio)
Se vi uzas retpoŝton regule, tiam vi devas scii, kio estas spamado. Metu simple, spamado efektive sendas retpoŝtojn al homoj kontraŭ sia volo. Ĉi tiuj retpoŝtoj konsistas plejparte de interretaj vendaj alvokoj. Spamado en VoIP ne estas tre komuna ankoraŭ, sed komencas esti, precipe kun la apero de VoIP kiel industria ilo.
Ĉiu VoIP-konto havas asociitan IP-adreson . Estas facile por spammers sendi siajn mesaĝojn (retmesaĝojn) al miloj da IP-adresoj. Voĉa adreso kiel rezulto suferos. Kun spamado, retpoŝtoj estos ŝlositaj kaj pli spacaj kaj pli bonajn retpoŝtajn ilojn. Plie, spam-mesaĝoj povas porti virusojn kaj spionojn kune kun ili.
Ĉi tio al ni alportas alian guston de SPIT, kiu estas phishing over VoIP. Fiŝaj atakoj konsistas sendi voĉmesaĝon al persono, mokante ĝin per informoj de fidinda festo al la ricevilo, kiel banko aŭ interreta pagado, igante lin pensi, ke li estas sekura. La poŝtelefono kutime petas konfidajn datumojn kiel pasvortojn aŭ kreditkartojn. Vi povas imagi la ripozon!
Voku maltrankvilo
Nomigado estas atako, kiu implikas telefonvokon progresi. Ekzemple, la atacanto simple povas difekti la kvaliton de la alvoko per injektado de bruaj pakoj en la komunikado. Li ankaŭ povas forpreni la transdonon de pakoj por ke la komunikado fariĝu malsana kaj la partoprenantoj renkontas longajn periodojn de silento dum la alvoko.
Man-en-la-meza atakoj
VoIP estas aparte vundebla al homoj en la meza atako, en kiu la atacanto interrompas voki-sigeligantan SIP-mesaĝon trafikon kaj maskadojn kiel la nomata partio al la nomita partio aŭ viceversa. Fojo kiun la atacanto gajnis ĉi tiun pozicion, li povas forkuri vokojn per redirekta servilo.