Í upphafi daga VoIP var ekkert áhyggjuefni um öryggismál sem tengjast notkun þess. Fólk var aðallega áhyggjur af kostnaði, virkni og áreiðanleika. Nú þegar VoIP er að fá breitt samþykki og verða einn af almennum samskiptatækni hefur öryggi orðið mikilvægt.
Öryggisógnirnar valda enn meiri áhyggjum þegar við teljum að VoIP sé í raun að skipta um elsta og öruggasta samskiptakerfi heimsins sem áður var þekkt - POTS (Plain Old Telephone System). Leyfðu okkur að líta á hætturnar sem VoIP notendur standa frammi fyrir.
Kennimark og þjófnaður þjóðarinnar
Þjónustufyrirtæki er hægt að lýsa fyrir með phreaking , sem er tegund af reiðhestur sem stela þjónustu frá þjónustuveitunni eða nota þjónustu á meðan kostnaðurinn er sendur til annars aðila. Dulkóðun er ekki mjög algeng í SIP, sem stýrir sannprófun yfir VoIP símtölum , þannig að notendanöfn eru viðkvæm fyrir þjófnaði.
Eavesdropping er hvernig flestir tölvusnápur stela persónuskilríki og aðrar upplýsingar. Með því að aflúsa getur þriðji aðili fengið nöfn, lykilorð og símanúmer, sem gerir þeim kleift að hafa stjórn á talhólfi, símtali, símtali og greiðsluupplýsingum. Þetta leiðir síðan til þjófnaðar þjófnaðar.
Stela persónuskilríki til að hringja án þess að greiða er ekki eini ástæðan fyrir persónuþjófnaði. Margir gera það til að fá mikilvægar upplýsingar eins og viðskiptagögn.
A phreaker getur breytt símtölum og pakka og bætt við fleiri kredit eða hringt með því að nota reikning fórnarlambsins. Hann getur auðvitað einnig fengið aðgang að trúnaðarupplýsingum eins og talhólf, gera persónulegar hluti eins og að breyta símtali áframsendingarnúmeri .
Vishing
Vishing er annað orð fyrir VoIP Phishing , sem felur í sér aðila sem kallar þig á faking trúverðugri stofnun (td banka þinn) og óskar eftir trúnaðarupplýsingum og oft mikilvægum upplýsingum. Hér er hvernig þú getur forðast að vera fórnarlamb fórnarlamba.
Veirur og malware
VoIP nýting sem felur í sér softphones og hugbúnað er viðkvæm fyrir ormum, veirum og malware, alveg eins og allir umsóknir um internetið. Þar sem þessi softphone forrit eru rekin á notendakerfi eins og tölvur og PDA-tölvur, verða þær fyrir áhrifum af illgjarnum árásum á tölvuforritum.
DoS (afneitun þjónustu)
A DoS árás er árás á net eða tæki afneita þjónustu eða tengingu. Það er hægt að gera með því að neyta bandbreidd þess eða ofhleypa netið eða innri auðlindir tækisins.
Í VoIP er hægt að framkvæma DoS árásir með því að flæða miða með óþarfa SIP kallmerkisskilaboð, þar með að niðurlægja þjónustuna. Þetta veldur því að símtöl sleppa of snemma og hættir símtali.
Af hverju myndi einhver hefja DoS árás? Þegar miða er hafnað af þjónustunni og hættir að starfa getur árásarmaðurinn fengið fjarstýringu á stjórnunaraðstöðu kerfisins.
SPIT (ruslpóstur í gegnum símafjarskipti)
Ef þú notar tölvupóst reglulega þarftu að vita hvað ruslpóstur er. Einfaldlega er ruslpóstur í raun að senda tölvupóst til fólks gegn vilja þeirra. Þessar tölvupóstar samanstanda aðallega af sölutölum á netinu. Spamming í VoIP er ekki mjög algengt ennþá en er byrjað að vera, sérstaklega með tilkomu VoIP sem iðnaðar tól.
Sérhver VoIP reikningur hefur tengda IP tölu . Það er auðvelt fyrir spammers að senda skilaboðin sín (talhólf) til þúsunda IP-tölva. Talskilaboð vegna þess verður þjást. Með ruslpósti verða talhólf stífluð og meira pláss auk betri talhólfsstjórnunartól verða krafist. Þar að auki geta ruslpóstar borið saman vírusa og spyware ásamt þeim.
Þetta leiðir okkur til annars bragðs SPIT, sem er phishing yfir VoIP. Phishing árásir samanstanda af því að senda talhólfsskilaboð til manneskja, með því að fá upplýsingar frá aðila sem er treyst fyrir móttakanda, eins og banka eða greiðsla á netinu, sem gerir honum kleift að halda að hann sé öruggur. Talhólfið spyr venjulega um trúnaðarupplýsingar eins og lykilorð eða kreditkortanúmer. Þú getur ímyndað þér hvíldina!
Hringdu í áttina
Hringja í áttina er árás sem felur í sér að hringja í símtal í gangi. Til dæmis getur árásarmaðurinn einfaldlega spilla gæðum símtalsins með því að sprauta hávaðapakka í samskiptastrøminu. Hann getur einnig haldið afhendingu pakka þannig að samskiptin verði spotty og þátttakendurnir lenda í langvarandi þögn meðan á símtali stendur.
Man-in-the-middle árásir
VoIP er sérstaklega viðkvæm fyrir mannárásum, þar sem árásarmaðurinn hlýtur að hringja í SIP skilaboðamiðlun og hringja sem hringingaraðili til þess sem hringt er í, eða öfugt. Þegar árásarmaðurinn hefur náð þessari stöðu getur hann rænt símtöl um endurvísunarþjónn.