在VoIP的早期阶段,对与其使用相关的安全问题没有太大的担忧。人们最关心的是它的成本,功能和可靠性。现在VoIP正在获得广泛认可并成为主流通信技术之一,安全性已成为一个主要问题。
当我们认为VoIP实际上正在取代世界上最古老,最安全的通信系统--POTS(普通老式电话系统)时,安全威胁引起更多关注。SparkleComm特有的保密通话技术,支持客户端端到端动态加密,使得通话内容无法被窃听。让我们来看看VoIP用户面临的威胁。
身份和服务盗窃
服务盗窃可以通过盗用来举例说明,盗窃是一种从服务提供商窃取服务的黑客行为,或者在将成本转嫁给另一个人的同时使用服务。加密在SIP中并不常见,SIP 通过VoIP呼叫控制身份验证,因此用户凭据很容易被盗。
窃听是大多数黑客窃取凭据和其他信息的方式。通过窃听,第三方可以获得姓名,密码和电话号码,从而可以控制语音邮件,呼叫计划,呼叫转移和计费信息。这随后导致服务被盗。
窃取凭据以在不付费的情况下拨打电话并不是身份盗用背后的唯一原因。许多人这样做是为了获取商业数据等重要信息。
盗用者可以更改通话计划和套餐,并使用受害者的帐户添加更多信用或拨打电话。他也可以访问语音邮件等机密元素,做一些改变呼叫转移号码等个人信息。
语音网络钓鱼
Vishing是VoIP网络钓鱼的另一个词,它涉及一方呼叫您伪造一个值得信赖的组织(例如您的银行)并请求保密且通常是关键信息。以下是您如何避免成为受害者。
病毒和恶意软件
与任何互联网应用程序一样,涉及软件和软件的VoIP利用容易受到蠕虫,病毒和恶意软件的攻击。由于这些软电话应用程序在PC和PDA等用户系统上运行,因此它们在语音应用程序中暴露并易受恶意代码攻击。
DoS(拒绝服务)
DoS攻击是对网络或设备的攻击,拒绝服务或连接。可以通过消耗其带宽或使网络或设备的内部资源过载来完成。
在VoIP中,可以通过用不必要的SIP呼叫信令消息淹没目标来执行DoS攻击,从而降低服务质量。这会导致调用过早掉线并停止呼叫处理。
为什么会有人发起DoS攻击?一旦目标被拒绝服务并停止运行,攻击者就可以远程控制系统的管理设施。
SPIT(通过互联网电话进行垃圾邮件)
如果您经常使用电子邮件,那么您必须知道垃圾邮件是什么。简而言之,垃圾邮件实际上是违背他们的意愿向人们发送电子邮件。这些电子邮件主要包括在线销售电话。VoIP中的垃圾邮件还不是很常见,但已经开始出现,特别是随着VoIP作为一种工业工具的出现。
每个VoIP帐户都有一个关联的IP地址。垃圾邮件发送者很容易将其邮件(语音邮件)发送到数千个IP地址。结果,语音邮件会受到影响。随着垃圾邮件的发送,语音邮件将被堵塞,需要更多的空间以及更好的语音邮件管理工具。此外,垃圾邮件可以携带病毒和间谍软件。
这给我们带来了另一种SPIT,即通过VoIP进行网络钓鱼。网络钓鱼攻击包括向一个人发送语音邮件,用来自可信赖的一方的信息伪装成接收者,如银行或在线支付服务,使他认为他是安全的。语音邮件通常会要求提供密码或信用卡号等机密数据。你可以想象其余的!
呼叫篡改
呼叫篡改是一种攻击,涉及篡改正在进行的电话呼叫。例如,攻击者可以通过在通信流中注入噪声分组来简单地破坏呼叫质量。他还可以拒绝传送数据包,以便通信变得参差不齐,并且参与者在通话期间会遇到长时间的静音。
中间人攻击
VoIP尤其容易受到中间人攻击,其中攻击者截获呼叫信令SIP消息流量并伪装成被叫方的主叫方,反之亦然。一旦攻击者获得了这个位置,他就可以通过重定向服务器劫持呼叫。