Në ditët e para të VoIP, nuk kishte asnjë shqetësim të madh në lidhje me çështjet e sigurisë që lidhen me përdorimin e saj. Njerëzit kryesisht ishin të shqetësuar me koston, funksionalitetin dhe besueshmërinë e tyre. Tani që VoIP është duke fituar pranim të gjerë dhe duke u bërë një nga teknologjitë kryesore të komunikimit, siguria është bërë një çështje e rëndësishme.
Kërcënimet e sigurisë shkaktojnë edhe më shumë shqetësime kur mendojmë se VoIP është në fakt duke zëvendësuar sistemin më të vjetër dhe më të sigurt të komunikimit në botën e njohur ndonjëherë - POTS (Sistem i thjeshtë Telefoni i Vërtetë). Le të hedhim një vështrim në kërcënimet që përballen përdoruesit e VoIP .
Identiteti dhe vjedhja e shërbimit
Vjedhjet e shërbimit mund të ilustrohen nga freaking , që është një lloj hakimi që vjedh shërbimin nga ofruesi i shërbimit ose përdor shërbimin gjatë kalimit të kostos tek një person tjetër. Kriptimi nuk është shumë i zakonshëm në SIP, i cili kontrollon vërtetimin mbi thirrjet VoIP , kështu që kredencialet e përdoruesit janë të prekshme ndaj vjedhjes.
Vëzhgimi është se si shumica e hakerëve vjedhin kredencialet dhe informacione të tjera. Përmes përgjimit, një palë e tretë mund të marrë emra, fjalëkalime dhe numra telefoni, duke u lejuar atyre të marrin kontrollin mbi postën zanore, planin e thirrjes, përcjelljen e thirrjeve dhe informacionin e faturimit. Kjo më pas çon në vjedhje të shërbimit.
Vjedhja e kredencialeve për të bërë thirrje pa paguar nuk është arsyeja e vetme pas vjedhjes së identitetit. Shumë njerëz e bëjnë këtë për të marrë informacione të rëndësishme si të dhënat e biznesit.
Një phreaker mund të ndryshojë planet dhe paketat e thirrjes dhe të shtojë më shumë kredi ose të bëjë thirrje duke përdorur llogarinë e viktimës. Sigurisht që ai mund të hyjë në elementë konfidencialë si postën zanore, të bëjë gjëra personale si të ndryshojë një numër të përcjelljes së thirrjeve .
vishing
Vishing është një tjetër fjalë për VoIP Phishing , që përfshin një parti që ju bën thirrje të falsifikoni një organizatë të besueshme (p.sh. banka juaj) dhe të kërkoni informacione konfidenciale dhe shpesh kritike. Këtu është se si ju mund të shmangni të qënit një viktimë që dëshiron.
Viruse dhe malware
Përdorimi i VoIP që përfshin softphones dhe software janë të prekshme për krimbat, viruset dhe malware, ashtu si çdo aplikim në internet. Meqenëse këto aplikacione softphone funksionojnë në sisteme përdoruesish si PC dhe PDA, ato janë të ekspozuara dhe të pambrojtura ndaj sulmeve të kodeve me qëllim të keq në aplikacionet zanore.
DOS (Mohimi i Shërbimit)
Një sulm i DoS është një sulm në një rrjet ose pajisje që e mohon atë për një shërbim ose lidhje. Mund të bëhet duke konsumuar bandwidth ose duke mbingarkuar rrjetin ose burimet e brendshme të pajisjes.
Në VoIP, sulmet DoS mund të kryhen duke përmbytur një objektiv me mesazhe të panevojshme të sinjalizimit të thirrjes SIP, duke e degraduar kështu shërbimin. Kjo shkakton që thirrjet të bien para kohe dhe ndalon përpunimin e thirrjeve.
Pse dikush do të nisë një sulm DoS? Pasi që objektivi mohohet i shërbimit dhe pushon së vepruari, sulmuesi mund të marrë kontrollin e largët të objekteve administrative të sistemit.
SPIT (Spamming mbi Internet Telephony)
Nëse përdorni rregullisht email, atëherë duhet të dini se çfarë është spamming. Thënë thjesht, spamming është në të vërtetë duke dërguar email tek njerëzit kundër vullnetit të tyre. Këto email përbëhen kryesisht nga thirrjet e shitjeve online. Spamming në VoIP nuk është shumë e zakonshme ende, por ka filluar të jetë, veçanërisht me daljen e VoIP si një mjet industrial.
Çdo llogari VoIP ka një adresë IP të lidhur . Është e lehtë për spammers të dërgojnë mesazhet e tyre (zëri) në mijëra adresa IP. Zanorja si rezultat do të vuajë. Me spamming, zëri do të bllokohen dhe do të kërkohet më shumë hapësirë, si dhe mjete më të mira për menaxhimin e postës zanore. Për më tepër, mesazhet e spam mund të mbajnë viruset dhe spyware së bashku me ta.
Kjo na sjell në një shije tjetër të SPIT, e cila është phishing mbi VoIP. Sulmet Phishing përbëhen nga dërgimi i një zëri në një person, duke e maskuar atë me informacion nga një palë e besueshme tek marrësi, si një bankë ose një shërbim në internet, duke e bërë atë të mendojë se është i sigurt. Zëri zakonisht kërkon të dhëna konfidenciale si fjalëkalimet ose numrat e kartës së kreditit. Ju mund të imagjinoni pjesën tjetër!
Thirrni ngacmimet
Thirrja e ngatërrimit është një sulm që përfshin ngatërrimin e një telefonate në vazhdim. Për shembull, sulmuesi mund të prishë cilësinë e thirrjes duke injektuar pako zhurmë në rrjedhën e komunikimit. Ai gjithashtu mund të ndalojë shpërndarjen e paketave në mënyrë që komunikimi të bëhet i ndotur dhe pjesëmarrësit të hasin gjatë periudhave të heshtjes gjatë thirrjes.
Sulmet njeri-në-mes
VoIP është veçanërisht e ndjeshme ndaj sulmeve njeri-në-mes, në të cilin sulmuesi përgjon trafikun e mesazhit SIP-sinjalizues dhe maskaradon si palë thirrëse në palën e thirrur, ose anasjelltas. Sapo sulmuesi të ketë fituar këtë pozicion, ai mund të rrëmbejë thirrjet nëpërmjet një serveri të ridrejtimit.