Agli albori del VoIP, non vi era grande preoccupazione per i problemi di sicurezza legati al suo utilizzo. Le persone erano principalmente preoccupate per il suo costo, funzionalità e affidabilità. Ora che il VoIP sta guadagnando ampia accettazione e sta diventando una delle principali tecnologie di comunicazione, la sicurezza è diventata una questione importante.
Le minacce alla sicurezza causano ancora più preoccupazione quando pensiamo che il VoIP stia, di fatto, sostituendo il sistema di comunicazione più antico e sicuro mai conosciuto in tutto il mondo - POTS (Plain Old Telephone System). Diamo un'occhiata alle minacce che devono affrontare gli utenti VoIP.
Identity and Service Theft
Il furto di servizi può essere esemplificato da phreaking, che è un tipo di hacking che ruba il servizio da un fornitore di servizi, o usa il servizio mentre passa il costo a un'altra persona. La crittografia non è molto comune in SIP, che controlla l'autenticazione tramite le chiamate VoIP, quindi le credenziali dell'utente sono vulnerabili ai furti.
intercettazioni è il modo in cui la maggior parte degli hacker ruba credenziali e altre informazioni. Attraverso l'intercettazione, una terza parte può ottenere nomi, password e numeri di telefono, consentendo loro di ottenere il controllo su posta vocale, piano di chiamata, inoltro di chiamata e dati di fatturazione. Ciò porta successivamente al furto di servizi.
Rubare le credenziali per effettuare chiamate senza pagare non è l'unica ragione dietro il furto di identità. Molte persone lo fanno per ottenere informazioni importanti come i dati aziendali.
Un phreaker può cambiare piani di chiamata e pacchetti e aggiungere più credito o effettuare chiamate utilizzando l'account della vittima. Può anche accedere a elementi riservati come la posta vocale, fare cose personali come cambiare un numero di inoltro chiamate.
Vishing
Vishing è un'altra parola per VoIP Phishing, che coinvolge una parte che ti chiama a fingere un'organizzazione fidata (ad es. La tua banca) e richiede informazioni confidenziali e spesso critiche. Ecco come puoi evitare di essere una vittima avvitante.
Virus e malware
L'utilizzo del VoIP che coinvolge softphone e software è vulnerabile a worm, virus e malware, proprio come qualsiasi applicazione Internet. Poiché queste applicazioni di softphone sono eseguite su sistemi utente come PC e PDA, sono esposte e vulnerabili agli attacchi di codice dannoso nelle applicazioni vocali.
DoS (Denial of Service)
Un attacco DoS è un attacco a una rete o dispositivo che lo nega di un servizio o di una connettività. Può essere fatto consumando la sua larghezza di banda o sovraccaricando la rete o le risorse interne del dispositivo.
In VoIP, gli attacchi DoS possono essere eseguiti sommergendo una destinazione con messaggi di segnalazione di chiamata SIP non necessari, degradando così il servizio. In questo modo le chiamate si interrompono prematuramente e interrompono l'elaborazione delle chiamate.
Perché qualcuno dovrebbe lanciare un attacco DoS? Una volta che l'obiettivo viene negato il servizio e cessa di funzionare, l'utente malintenzionato può ottenere il controllo remoto delle funzionalità amministrative del sistema.
SPIT (Spamming over Internet Telephony)
Se usi regolarmente l'e-mail, allora devi sapere cos'è lo spamming. In parole povere, lo spamming in realtà invia email a persone contro la loro volontà. Queste e-mail sono costituite principalmente da chiamate di vendita online. Spamming in VoIP non è ancora molto comune, ma sta cominciando ad esserlo, soprattutto con l'emergere del VoIP come strumento industriale.
Ogni account VoIP ha un indirizzo IP associato. È facile per gli spammer inviare i loro messaggi (messaggi vocali) a migliaia di indirizzi IP. La posta vocale, di conseguenza, ne risentirà. Con lo spamming, i messaggi vocali saranno intasati e sarà necessario più spazio, nonché migliori strumenti di gestione della posta vocale. Inoltre, i messaggi di spam possono trasportare virus e spyware insieme a loro.
Questo ci porta ad un altro sapore di SPIT, che è il phishing su VoIP. Gli attacchi di phishing consistono nell'invio di un messaggio vocale a una persona, mascherandolo con le informazioni di una parte attendibile al destinatario, come una banca o un servizio di pagamento online, che gli fa pensare che sia sicuro. La casella vocale di solito richiede dati riservati come password o numeri di carte di credito. Puoi immaginare il resto!
Chiamare manomissione
La manomissione della chiamata è un attacco che comporta la manomissione di una telefonata in corso. Ad esempio, l'aggressore può semplicemente rovinare la qualità della chiamata iniettando pacchetti di rumore nel flusso di comunicazione. Può anche trattenere la consegna dei pacchetti in modo che la comunicazione diventi macchiata e che i partecipanti incontrino lunghi periodi di silenzio durante la chiamata.
Man-in-the-Middle Attacks
Il VoIP è particolarmente vulnerabile agli attacchi man-in-the-middle, in cui l'attaccante intercetta il traffico dei messaggi SIP di segnalazione delle chiamate e le mascherate come parte chiamante della parte chiamata, o viceversa. Una volta che l'attaccante ha acquisito questa posizione, può dirottare le chiamate tramite un server di reindirizzamento.
