在VoIP的早期阶段,没有人担心与其使用有关的安全问题。 人们主要关心其成本,功能和可靠性。 现在VoIP越来越被广泛接受并成为主流通信技术之一,安全性已成为一个主要问题。
当我们认为VoIP实际上正在取代世界上最古老,最安全的通信系统 - POTS(普通老式电话系统)时,安全威胁更引起人们的关注。 让我们看看VoIP用户面临的威胁。
身份和服务盗窃
盗用服务可能是一个例子,它是一种从服务提供商处窃取服务的黑客行为,或者在将成本转嫁给另一个人时使用服务。 在SIP中,加密不是很常见,它控制VoIP呼叫上的认证 ,因此用户凭证容易被盗用。
窃听是大多数黑客窃取凭据和其他信息的方式。 通过窃听,第三方可以获取姓名,密码和电话号码,使他们能够控制语音邮件,呼叫计划,呼叫转移和计费信息。 这随后导致服务被盗。
窃取凭据以拨打电话而不付费并不是身份盗用背后的唯一原因。 许多人都这样做,以获得重要的信息,如商业数据。
骗子可以更改通话计划和套餐,并使用受害者的帐户添加更多信用或拨打电话。 他当然也可以访问语音邮件等机密元素,做个人事情,比如更改呼叫转移号码。
语音网络钓鱼
网络钓鱼是VoIP钓鱼的另一个词,它涉及到一个叫你伪造一个值得信赖的组织(例如你的银行)并要求保密和经常是关键信息的团体。 以下是你如何避免成为钓鱼受害者。
病毒和恶意软件
涉及软电话和软件的VoIP利用率与任何互联网应用程序一样易受蠕虫,病毒和恶意软件的影响。 由于这些软件电话应用程序运行在PC和PDA等用户系统上,因此它们暴露在外,容易受到语音应用程序中的恶意代码攻击。
DoS(拒绝服务)
拒绝服务攻击是指网络或设备拒绝服务或连接的攻击。 它可以通过消耗带宽或过载网络或设备的内部资源来完成。
在VoIP中,可以通过用不必要的SIP呼叫信令消息淹没目标来执行DoS攻击,从而降低服务质量。 这会导致呼叫过早下降并暂停呼叫处理。
为什么有人会发起DoS攻击? 一旦目标被拒绝并停止运行,攻击者就可以远程控制系统的管理设施。
SPIT(垃圾邮件通过互联网电话)
如果您经常使用电子邮件,那么您必须知道垃圾邮件是什么。 简而言之,垃圾邮件实际上是发送电子邮件给人们违背他们的意愿。 这些电子邮件主要由在线销售电话组成。 在VoIP中进行垃圾邮件并不常见,但现在已经开始,尤其是随着VoIP作为一种工业工具的出现。
每个VoIP帐户都有一个关联的IP地址 。 垃圾邮件发送者很容易将其邮件(语音邮件)发送到数千个IP地址。 语音邮件因此将受到影响。 随着垃圾邮件,语音邮件将被堵塞,更多的空间以及更好的语音邮件管理工具将是必需的。 而且,垃圾邮件可以随身携带病毒和间谍软件。
这给我们带来了SPIT的另一种风格,即通过VoIP进行网络钓鱼。 网络钓鱼攻击包括向一个人发送语音邮件,用来自信任方的信息伪装成一个人,比如银行或在线支付服务,这让他认为他是安全的。 语音邮件通常会要求输入密码或信用卡号码等机密数据。 你可以想象其余的!
呼叫篡改
呼叫篡改是一种涉及篡改正在进行的电话的攻击。 例如,攻击者可以通过在通信流中注入噪声包来简单地破坏呼叫的质量。 他也可以停止传送数据包,以便沟通变得多变,参与者在通话期间会长时间保持沉默。
中间人攻击
VoIP尤其容易受到中间人攻击,在这种攻击中,攻击者拦截呼叫信令SIP消息流量,伪装成被叫方的呼叫方,反之亦然。 一旦攻击者获得了这个位置,他就可以通过重定向服务器劫持呼叫。