Sikkerhedstrusler i VoIP

Jakob Scharf om it-sikkerhedstrusler netop nu (Juni 2025)

Jakob Scharf om it-sikkerhedstrusler netop nu (Juni 2025)
Anonim

I de tidlige dage af VoIP var der ingen stor bekymring for sikkerhedsspørgsmål i forbindelse med dets brug. Folk var mest bekymrede over omkostninger, funktionalitet og pålidelighed. Nu hvor VoIP får bred accept og bliver en af ​​de almindelige kommunikationsteknologier, er sikkerhed blevet et stort problem.

Sikkerhedsrisikoen giver endnu større bekymring, når vi mener, at VoIP faktisk erstatter det ældste og sikreste kommunikationssystem verden nogensinde har kendt - POTS (Plain Old Telephone System). Lad os se på de trusler, som VoIP-brugere står overfor.

Identitet og service tyveri

Service tyveri kan eksemplificeres af phreaking, hvilket er en form for hacking, der stjæler service fra en tjenesteudbyder, eller bruger service, mens du overfører prisen til en anden person. Kryptering er ikke særlig almindelig i SIP, som kontrollerer godkendelse via VoIP-opkald, så brugeroplysninger er sårbare over for tyveri.

aflytning er, hvordan de fleste hackere stjæler legitimationsoplysninger og andre oplysninger. Gennem aflytning kan en tredjepart få navne, adgangskode og telefonnumre, så de kan få kontrol over voicemail, telefonplan, viderestilling og faktureringsoplysninger. Dette fører efterfølgende til service tyveri.

At stjæle legitimationsoplysninger til at foretage opkald uden at betale er ikke den eneste grund til identitetstyveri. Mange mennesker gør det for at få vigtige oplysninger som forretningsdata.

En phreaker kan ændre telefonplaner og pakker og tilføje mere kredit eller foretage opkald ved hjælp af offerets konto. Han kan også få adgang til fortrolige elementer som voicemail, gør personlige ting som at ændre et viderestillingsnummer.

vishing

Vishing er et andet ord til VoIP Phishing, hvilket indebærer en fest, der kalder dig, faking en troværdig organisation (f.eks. Din bank) og anmoder om fortrolige og ofte kritiske oplysninger. Her er hvordan du kan undgå at være et vishing offer.

Virus og malware

VoIP-udnyttelse, der involverer softphones og software, er sårbar over for orme, vira og malware, ligesom enhver internetapplikation. Da disse softphone applikationer kører på brugersystemer som pc'er og PDA'er, er de udsat for og udsat for ondsindede kodeangreb i stemmeprogrammer.

DoS (Denial of Service)

Et DoS-angreb er et angreb på et netværk eller en enhed, der benægter det for en tjeneste eller tilslutning. Det kan gøres ved at forbruge sin båndbredde eller overbelaste netværket eller enhedens interne ressourcer.

I VoIP kan DoS-angreb udføres ved at oversvømme et mål med unødvendige SIP-opkaldssignaler, og derved forringe tjenesten. Dette får opkald til at falde for tidligt og stopper opkaldsbehandling.

Hvorfor skulle nogen starte et DoS-angreb? Når målet er nægtet tjenesten og ophører med at fungere, kan angriberen få fjernbetjening af systemets administrative faciliteter.

SPIT (Spamming over Internet-telefoni)

Hvis du bruger e-mail regelmæssigt, skal du vide, hvad spam er. Enkeltvis sender spam automatisk e-mails til folk imod deres vilje. Disse e-mails består hovedsagelig af online-salgsopkald. Spamming i VoIP er ikke særlig almindelig endnu, men begynder at være, især med fremkomsten af ​​VoIP som et industrielt værktøj.

Hver VoIP-konto har en tilknyttet IP-adresse. Det er nemt for spammere at sende deres beskeder (voicemails) til tusindvis af IP-adresser. Voicemailing vil som følge heraf lide. Med spamming vil voicemails blive tilstoppet, og der vil være behov for mere plads, samt bedre talepoststyringsværktøjer. Desuden kan spam-meddelelser bære virus og spyware sammen med dem.

Dette bringer os til en anden smag af SPIT, som er phishing over VoIP. Phishing-angreb består i at sende en voicemail til en person, der masquerader den med information fra en fest, der er troværdig for modtageren, som en bank eller online betalingsservice, hvilket gør ham til at tro, at han er sikker. Voicemail kræver normalt fortrolige data som adgangskoder eller kreditkortnumre. Du kan forestille dig resten!

Ring Tampering

Call-manipulation er et angreb, der involverer manipulation af et igangværende opkald. F.eks. Kan angriberen blot ødelægge kvaliteten af ​​opkaldet ved at indsprøjte støjpakker i kommunikationsstrømmen. Han kan også afholde leveringen af ​​pakker, så kommunikationen bliver plettet og deltagerne støder på lange perioder af stilhed under opkaldet.

Man-in-the-Middle Attacks

VoIP er særligt sårbar over for menneske-i-midten-angreb, hvor angriberen aflyser opkaldssignalisering af SIP-meddelelsestrafik og maskerer som den opkaldende part til den opkaldte part eller omvendt. Når angriberen har opnået denne position, kan han kapre opkald via en omdirigeringsserver.

VoIP Apps - Software til VoIP-opkald

VoIP Apps - Software til VoIP-opkald

Hvad er en VoIP, og hvad er det godt for? Lad os se, hvorfor vi bruger VoIP-apps, deres krav, typer af apps og deres ulemper.

VoIP og båndbredde - Hvor meget båndbredde til VoIP?

VoIP og båndbredde - Hvor meget båndbredde til VoIP?

Båndbredde bestemmer forbindelseshastigheden. Det er et af de vigtigste krav til at bruge VoIP. Hvor meget båndbredde har jeg brug for til VoIP?

VoIP Service: Valg af VoIP-service der passer dig bedst

VoIP Service: Valg af VoIP-service der passer dig bedst

Inden du vælger en VoIP-tjeneste, skal du bestemme hvilken type der passer dig. At vælge den rigtige VoIP-tjeneste giver dig mulighed for at udlede de maksimale fordele.

Redaktørens Valg