En els primers temps de la VoIP, no hi havia cap gran preocupació per qüestions de seguretat relacionades amb el seu ús. La gent estava preocupada sobretot pel seu cost, funcionalitat i fiabilitat. Ara que VoIP està guanyant una àmplia acceptació i es converteix en una de les tecnologies de comunicació més importants, la seguretat s'ha convertit en un tema important.
Les amenaces a la seguretat causen encara més preocupació quan pensem que VoIP està reemplaçant el sistema de comunicació més antic i més segur del món, POTS (Plain Old Telephone System). Fem una ullada a les amenaces que enfronten els usuaris de VoIP .
Robatori d'identitat i servei
El robatori de servei pot exemplificar-se per phreaking , que és un tipus de pirateig que provoca el servei d'un proveïdor de serveis o utilitza el servei mentre passa el cost a una altra persona. El xifratge no és molt comú en SIP, que controla l' autenticació a través de les trucades de VoIP , de manera que les credencials d'usuari són vulnerables al robatori.
L'escolta és com la majoria dels hackers roben credencials i altres dades. A través d'escolta, un tercer pot obtenir noms, contrasenyes i números de telèfon, el que els permet controlar el correu de veu, el pla de trucades, l'enviament de trucades i la informació de facturació. Això condueix posteriorment al robatori de serveis.
Robar credencials per fer trucades sense pagar no és l'única raó per la qual es produeix el robatori d'identitat. Moltes persones ho fan per obtenir informació important com les dades empresarials.
Un phremer pot canviar els plans de trucades i els paquets i afegir més crèdit o fer trucades amb el compte de la víctima. De ben segur, pot accedir a elements confidencials com ara correu de veu, fer coses personals com canviar un número de desviament de trucades .
Vishing
Vishing és una altra paraula per al phishing de VoIP , que implica que una part que us demana una organització fidedigna (p. Ex., El vostre banc) i sol·liciteu informació confidencial i sovint crítica. Així és com podeu evitar ser una víctima de desallotjament.
Virus i malware
La utilització de VoIP que inclou softphones i programari és vulnerable a cucs, virus i malware, com qualsevol aplicació d'Internet. Atès que aquestes aplicacions de Softphone s'executen en sistemes d'usuari, com ara PC i PDA, estan exposades i vulnerables a atacs de codi maliciós en aplicacions de veu.
DoS (Denegació de servei)
Un atac de DoS és un atac a una xarxa o dispositiu que el nega d'un servei o connectivitat. Es pot fer consumint l'ample de banda o sobrecàrrega de la xarxa o dels recursos interns del dispositiu.
En VoIP, els atacs de DoS es poden realitzar inundant un objectiu amb missatges de senyalització de trucada SIP innecessaris, degradant així el servei. Això fa que les trucades caiguin prematurament i atura el processament de trucades.
Per què algú llançaria un atac de DoS? Una vegada que el destinatari es negui del servei i deixi de funcionar, l'atacant pot obtenir el control remot de les instal·lacions administratives del sistema.
SPIT (Spamming over Internet Telephony)
Si utilitzeu correus electrònics periòdicament, heu de saber què és el correu brossa. En poques paraules, l'enviament de correu brossa és enviant correus electrònics a les persones contra la seva voluntat. Aquests correus electrònics consisteixen principalment en trucades de venda en línia. El spamming a VoIP encara no és molt comú, però comença a ser, sobretot amb l'aparició de VoIP com a eina industrial.
Cada compte de VoIP té una adreça IP associada . És fàcil per als spammers enviar missatges (bústies de veu) a milers d'adreces IP. Per tant, la pèrdua de veu es veurà afectada. Amb l'enviament de correu brossa, els missatges de veu quedaran obstruïts i es requerirà més espai, així com millors eines de gestió de correu de veu. A més, els missatges d'spam poden portar virus i spyware juntament amb ells.
Això ens porta a un altre sabor de SPIT, que és el phishing sobre VoIP. Els atacs de phishing consisteixen a enviar un missatge de veu a una persona, enmascarant-lo amb informació d'un grup de confiança al receptor, com un banc o servei de pagament en línia, fent-li pensar que està segur. El correu de veu sol demanar dades confidencials com contrasenyes o números de targetes de crèdit. Vostè pot imaginar la resta!
Trucades de trucades
La manipulació de trucades és un atac que implica la manipulació d'una trucada telefònica en curs. Per exemple, l'atacant pot fer malbé la qualitat de la trucada injectant paquets de soroll en la seqüència de la comunicació. També pot retindre el lliurament de paquets perquè la comunicació es torni irregular i els participants trobin llargs períodes de silenci durant la trucada.
Atacs home a mig
VoIP és particularment vulnerable als atacs man-in-the-middle, en què l'atacant intercepta el tràfic de missatges SIP de senyalització de trucades i es disfressa com la part que truca al grup anomenat, o viceversa. Una vegada que l'atacant hagi guanyat aquesta posició, pot segrestar trucades mitjançant un servidor de redirecció.