Trong những ngày đầu của VoIP, không có mối quan tâm lớn về các vấn đề an ninh liên quan đến việc sử dụng nó. Mọi người chủ yếu quan tâm đến chi phí, chức năng và độ tin cậy của nó. Bây giờ VoIP đang được chấp nhận rộng rãi và trở thành một trong những công nghệ truyền thông chủ đạo, an ninh đã trở thành một vấn đề lớn.
Các mối đe dọa an ninh gây ra mối quan tâm nhiều hơn khi chúng tôi nghĩ rằng VoIP là trong thực tế thay thế hệ thống thông tin liên lạc lâu đời nhất và an toàn nhất trên thế giới từng được biết đến - POTS (Plain Old Telephone System). Hãy để chúng tôi có một cái nhìn tại các mối đe dọa người dùng VoIP phải đối mặt.
Nhận dạng và trộm cắp dịch vụ
Hành vi trộm cắp dịch vụ có thể được minh họa bằng phreaking , là một loại tấn công đánh cắp dịch vụ từ nhà cung cấp dịch vụ hoặc sử dụng dịch vụ trong khi chuyển chi phí cho người khác. Mã hóa không phải là rất phổ biến trong SIP, kiểm soát xác thực qua các cuộc gọi VoIP , vì vậy thông tin đăng nhập người dùng dễ bị trộm cắp.
Lắng nghe là cách mà hầu hết các tin tặc đánh cắp thông tin đăng nhập và thông tin khác. Thông qua nghe lén, một bên thứ ba có thể có được tên, mật khẩu và số điện thoại, cho phép họ giành quyền kiểm soát thư thoại, kế hoạch gọi điện, chuyển tiếp cuộc gọi và thông tin thanh toán. Điều này sau đó dẫn đến trộm cắp dịch vụ.
Ăn cắp thông tin để thực hiện cuộc gọi mà không phải trả tiền không phải là lý do duy nhất đằng sau hành vi trộm cắp danh tính. Nhiều người làm điều đó để có được thông tin quan trọng như dữ liệu kinh doanh.
Một phreaker có thể thay đổi kế hoạch và gói gọi và thêm tín dụng hoặc thực hiện cuộc gọi bằng tài khoản của nạn nhân. Dĩ nhiên, anh cũng có thể truy cập các yếu tố bí mật như thư thoại, thực hiện những việc cá nhân như thay đổi số chuyển tiếp cuộc gọi .
Vishing
Vishing là một từ khác cho VoIP Phishing , liên quan đến một bên gọi bạn giả mạo một tổ chức đáng tin cậy (ví dụ ngân hàng của bạn) và yêu cầu thông tin bí mật và thường xuyên quan trọng. Đây là cách bạn có thể tránh trở thành nạn nhân của nạn nhân.
Virus và phần mềm độc hại
Việc sử dụng VoIP liên quan đến phần mềm và phần mềm dễ bị tấn công bởi sâu, vi-rút và phần mềm độc hại, giống như bất kỳ ứng dụng Internet nào. Vì các ứng dụng softphone này chạy trên các hệ thống người dùng như PC và PDA, chúng bị lộ ra và dễ bị tấn công mã độc trong các ứng dụng thoại.
DoS (Từ chối dịch vụ)
Tấn công DoS là cuộc tấn công trên mạng hoặc thiết bị từ chối dịch vụ hoặc kết nối. Nó có thể được thực hiện bằng cách tiêu thụ băng thông của nó hoặc quá tải mạng hoặc tài nguyên nội bộ của thiết bị.
Trong VoIP, các cuộc tấn công DoS có thể được thực hiện bằng cách làm ngập một mục tiêu với các thông điệp báo hiệu cuộc gọi SIP không cần thiết, do đó làm giảm dịch vụ. Điều này làm cho các cuộc gọi giảm sớm và dừng xử lý cuộc gọi.
Tại sao ai đó khởi động tấn công DoS? Khi mục tiêu bị từ chối dịch vụ và ngừng hoạt động, kẻ tấn công có thể điều khiển từ xa các cơ sở hành chính của hệ thống.
SPIT (Gửi thư rác qua điện thoại Internet)
Nếu bạn sử dụng email thường xuyên, thì bạn phải biết spam là gì. Nói một cách đơn giản, việc gửi thư rác thực sự là gửi email cho mọi người chống lại ý muốn của họ. Những email này chủ yếu bao gồm các cuộc gọi bán hàng trực tuyến. Gửi thư rác trong VoIP không phải là rất phổ biến được nêu ra, nhưng bắt đầu được, đặc biệt là với sự xuất hiện của VoIP như một công cụ công nghiệp.
Mỗi tài khoản VoIP có một địa chỉ IP liên quan . Thật dễ dàng cho những kẻ gửi thư rác gửi tin nhắn của họ (thư thoại) đến hàng ngàn địa chỉ IP. Voicemailing như một kết quả sẽ bị ảnh hưởng. Với việc gửi thư rác, thư thoại sẽ bị tắc và nhiều không gian hơn cũng như các công cụ quản lý thư thoại tốt hơn sẽ được yêu cầu. Hơn nữa, thư rác có thể mang vi rút và phần mềm gián điệp cùng với chúng.
Điều này đưa chúng ta đến một hương vị khác của SPIT, đó là lừa đảo trên VoIP. Các cuộc tấn công lừa đảo bao gồm việc gửi thư thoại tới một người, giả mạo nó với thông tin từ một bên đáng tin cậy với người nhận, như một ngân hàng hoặc dịch vụ thanh toán trực tuyến, khiến anh ta nghĩ rằng anh ta an toàn. Thư thoại thường yêu cầu dữ liệu bí mật như mật khẩu hoặc số thẻ tín dụng. Bạn có thể tưởng tượng phần còn lại!
Gọi giả mạo
Gọi giả mạo là một cuộc tấn công liên quan đến việc giả mạo cuộc gọi điện thoại đang diễn ra. Ví dụ, kẻ tấn công có thể đơn giản làm hỏng chất lượng cuộc gọi bằng cách tiêm các gói nhiễu trong luồng truyền thông. Ông cũng có thể giữ lại việc phân phối các gói tin để giao tiếp trở nên nổi bật và những người tham gia gặp phải những khoảng thời gian dài im lặng trong suốt cuộc gọi.
Tấn công trung gian
VoIP đặc biệt dễ bị tấn công bởi kẻ tấn công trung gian, trong đó kẻ tấn công chặn lưu lượng tin nhắn SIP và giả mạo là bên gọi điện thoại cho bên được gọi, hoặc ngược lại. Một khi kẻ tấn công đã đạt được vị trí này, anh ta có thể cướp các cuộc gọi thông qua một máy chủ chuyển hướng.