У раним данима ВоИП-а није било велике бриге о безбедносним питањима везаним за његову употребу. Људи су углавном били забринути због својих трошкова, функционалности и поузданости. Сада када ВоИП постаје широко прихваћен и постаје једна од главних комуникационих технологија, безбедност је постала главно питање.
Претње безбедности узрокују још већу забринутост када сматрамо да ВоИП заправо замењује најстарији и најсигурнији комуникациони систем који је свет икада познавао - ПОТС (Стари Стари Телефонски Систем). Хајде да погледамо претње са којима се суочавају ВоИП корисници .
Идентитет и крађа услуге
Крађа сервиса се може приказати фреакингом , што је врста хаковања која краде услугу од провајдера сервиса или користи услугу док пренесе трошак другој особи. Шифрирање није често уобичајено у СИП-у, што контролише аутентичност преко ВоИП позива , тако да корисничка веродостојност подложна крађи.
Прислушкивање је како већина хакера украде акредитиве и друге информације. Кроз прислушкивање трећа страна може добити имена, лозинку и бројеве телефона, што им омогућава да добију контролу над гласовном поштом, позивом плана, прослеђивањем позива и информацијама о фактурисању. Ово потом доводи до крађе услуге.
Крадење акредитива за позивање без плаћања није једини разлог за крађу идентитета. Многи људи то чине да би добили важне информације као што су пословни подаци.
Фреакер може променити планове позива и паковања и додати више кредита или извршити позиве користећи рачун жртве. Он, наравно, има приступ поверљивим елементима попут гласовне поште, ради личне ствари попут промене броја за просљеђивање позива .
Висхинг
Висхинг је још једна реч за ВоИП пхисхинг , што подразумева партију која вас позива да изврсите поуздану организацију (нпр. Своју банку) и тражите поверљиве и често критичне информације. Ево како можете избјећи да будете жртва жртве.
Вируси и малвер
Коришћење ВоИП-а који укључује софт-телефоне и софтвер су осетљиви на црве, вирусе и злонамерне програме, баш као и свака Интернет апликација. Пошто се ове софтпхоне апликације покрећу на корисничким системима као што су рачунари и ПДА уређаји, они су изложени и осетљиви на нападе злонамерног кода у гласовним апликацијама.
ДоС (одбијање службе)
ДоС напад је напад на мрежу или уређај који га одбија од услуге или повезаности. То се може учинити потрошњом његовог пропусног опсега или преоптерећењем мреже или унутрашњих ресурса уређаја.
У ВоИП-у, ДоС нападе се могу извршити поплављањем циља непотребним СИП позивним сигнализацијама, чиме се деградира услуга. Ово доводи до преклапања позива и прекида обраду позива.
Зашто би неко започео ДоС напад? Када циљ буде одбијен од услуге и престане да функционише, нападач може добити даљински надзор над административним садржајима система.
СПИТ (Спамовање преко Интернет телефоније)
Ако редовно користите е-пошту, онда морате знати шта је спамовање. Ставите једноставно, спамовање заправо шаље е-пошту људима против њихове воље. Ове е-поруке се углавном састоје од онлине позива. Спамовање у ВоИП-у још увек није уобичајено, али почиње да буде, посебно уз појаву ВоИП-а као индустријског алата.
Сваки ВоИП налог има придружену ИП адресу . Спамерима је лако послати своје поруке (говорне поште) на хиљаде ИП адреса. Као резултат тога ће патити. Са спамовањем, гласовне поште ће бити запрљане и биће потребни више простора, као и бољи алати за управљање гласовним порукама. Штавише, нежељене поруке могу носити вирусе и спиваре заједно са њима.
Ово нас доводи до другог укуса СПИТ-а, што је лажно преко ВоИП-а. Пхисхинг напади се састоје од слања говорне поште особи, маскирајући га са информацијама од стране странке поуздане пријемнику, као што је банка или онлине плаћање услуга, чинећи га мислим да је сигуран. Говорна пошта обично тражи поверљиве податке као што су лозинке или бројеви кредитних картица. Можете замишљати остатак!
Назовите грешке
Упозорење о позиву је напад који укључује ометање телефонског позива у току. Напримјер, нападач може једноставно покварити квалитет позива тако што ињектира пакете буке у комуникацијски ток. Он такође може задржати испоруку пакета тако да комуникација постане тачна и учесници наилазе на дуготрајне тишине током позива.
Ман-ин-тхе-миддле напада
ВоИП је нарочито подложан нападима човек-у-средини, у којима нападач пресреће саобраћајну сигнализацију саобраћаја СИП поруке и маскуерадес као позивницу позваној страни, или обрнуто. Када нападач добије ту позицију, он може да отвори позив преко сервера за преусмеравање.