در اولین روزهای VoIP، نگرانی های زیادی در مورد مسائل امنیتی مربوط به استفاده از آن وجود نداشت. مردم عمدتا با هزینه، قابلیت و قابلیت اطمینان خود نگران بودند. در حال حاضر VoIP در حال پذیرش گسترده و تبدیل شدن به یکی از تکنولوژی های ارتباطی جریان اصلی است، امنیت یک مسئله مهم تبدیل شده است.
تهدیدات امنیتی موجب نگرانی بیشتر ما می شود که ما فکر می کنیم VoIP در واقع جایگزین قدیمی ترین و امن ترین سیستم ارتباطی جهان شناخته شده است - POTS (سیستم تلفن قدیمی ساده). اجازه دهید نگاهی به تهدیدهای کاربران VoIP بکشیم .
هویت و سرقت خدمات
سرقت سرویس می تواند به صورت phreaking مورد استفاده قرار گیرد که نوعی هکینگ است که سرویس را از یک ارائه دهنده خدمات از بین می برد یا در هنگام انتقال هزینه به شخص دیگری از خدمات استفاده می کند. رمزگذاری در SIP بسیار رایج نیست، که کنترل احراز هویت بر روی تماس های VoIP را کنترل می کند ، بنابراین اعتبار کاربر برای سرقت آسیب پذیر است.
استعفای این است که چگونه بسیاری از هکرها اعتبار و اطلاعات دیگر را سرقت می کنند. از طریق استعفای، یک شخص ثالث می تواند نام ها، رمز عبور و شماره تلفن ها را بدست آورد، به آنها اجازه می دهد تا کنترل پست صوتی، برنامه ریزی تماس، انتقال تماس و اطلاعات صورتحساب را دریافت کنند. این به دنبال سرقت سرویس است.
سرقت اعتبار برای برقراری تماس بدون پرداخت تنها دلیل خرابی هویت نیست. بسیاری از مردم این کار را برای دریافت اطلاعات مهم مانند داده های کسب و کار انجام می دهند.
فریاکر می تواند برنامه ها و بسته های تماس ها را تغییر دهد و اعتبار بیشتری را اعمال کند و یا با استفاده از حساب قربانی تماس بگیرد. البته او همچنین می تواند عناصر محرمانه مانند پست صوتی را داشته باشد، موارد شخصی مانند تغییر شماره تماس صوتی را انجام دهد.
Vishing
Vishing یک کلمه دیگر برای VoIP Phishing است ، که شامل یک شخص می شود که شما را وادار به ساخت یک سازمان قابل اعتماد (به عنوان مثال بانک خود) و درخواست اطلاعات محرمانه و اغلب انتقادی می کند. در اینجا این است که چگونه می توانید از قربانی مجازات جلوگیری کنید.
ویروس ها و بدافزارها
استفاده از VoIP شامل نرم افزارها و نرم افزارها به کرم ها، ویروس ها و نرم افزارهای مخرب آسیب پذیر است، درست مثل هر برنامه اینترنتی. از آنجاییکه این برنامه های کاربردی نرم افزاری بر روی سیستم های کاربر مانند رایانه های شخصی و رایانه های شخصی کار می کنند، آنها در معرض حملات کد مخرب در برنامه های صوتی هستند.
DoS (Denial of Service)
یک حمله DoS یک حمله به یک شبکه یا دستگاه است که از سرویس یا اتصال آن منع می شود. این را می توان با مصرف پهنای باند آن و یا بارگذاری شبکه یا منابع داخلی دستگاه انجام داد.
در VoIP، حملات DoS می تواند توسط سیل یک هدف با پیام های غیر ضروری SIP تماس سیگنالینگ، در نتیجه کاهش خدمات. این باعث می شود تا تماس ها به زودیاک کاهش یابد و پردازش تماس متوقف شود.
چرا کسی یک حمله DoS را راه اندازی می کند؟ هنگامی که هدف از سرویس رد می شود و فعالیت خود را متوقف می کند، مهاجم می تواند کنترل از راه دور سیستم های اداری سیستم را کنترل کند.
SPIT (Spamming over Internet Telephony)
اگر شما به طور منظم از ایمیل استفاده می کنید، باید بدانید چه اسپم چیست؟ به سادگی، اسپم سازی در واقع ارسال ایمیل به مردم در برابر اراده خود است. این ایمیل ها عمدتا از تماسهای فروش آنلاین است. Spamming در VoIP هنوز بسیار رایج نیست، اما شروع به کار است، به ویژه با ظهور VoIP به عنوان یک ابزار صنعتی.
هر حساب VoIP دارای یک آدرس IP مرتبط است . اسپم ها برای فرستادن پیام های خود (پست های صوتی) به هزاران آدرس IP آسان هستند. در نتیجه پیام صوتی رنج خواهد برد. با اسپم سازی، پست های صوتی مسدود خواهد شد و فضای بیشتری و همچنین ابزارهای مدیریت صوتی بهتر خواهد بود. علاوه بر این، پیام های اسپم می توانند همراه با ویروس ها و نرم افزارهای جاسوسی حمل کنند.
این به ما عطر و طعم SPIT می دهد، که فیشینگ بیش از VoIP است. حملات فیشینگ شامل ارسال یک پست صوتی به یک فرد است و آن را با اطلاعاتی از یک طرف قابل اطمینان به گیرنده مانند یک بانک یا سرویس آنلاین پرداخت می کند و باعث می شود او فکر کند که او امن است. پست صوتی معمولا برای اطلاعات محرمانه مانند گذرواژهها یا شمارههای کارت اعتباری درخواست میکند. شما می توانید بقیه را تصور کنید!
تماس با دستکاری
تماس با دستکاری یک حمله است که شامل دستکاری تماس تلفنی در حال انجام است. به عنوان مثال، مهاجم می تواند به راحتی کیفیت تماس را با تزریق بسته های نویز در جریان ارتباطات، خراب کند. او همچنین می تواند تحویل بسته ها را از بین ببرد تا ارتباط برقرار شود و شرکت کنندگان در طول تماس با سکوت طولانی مدت روبرو می شوند.
حملات انسان در میان
VoIP به خصوص در حملات میان محرمانه آسیبپذیر است که در آن مهاجم از ترافیک پیام SIP پیام زدن سیگنال عبور می کند و به عنوان طرف تماس دهنده طرف حزب تماس می گیرد یا برعکس. هنگامی که مهاجم این موقعیت را به دست آورد، می تواند با استفاده از یک سرور تغییر مسیر، تماس ها را رد کند.