Yn ystod dyddiau cynnar VoIP, nid oedd pryder mawr ynghylch materion diogelwch sy'n gysylltiedig â'i ddefnydd. Roedd pobl yn bennaf yn ymwneud â'i gost, ei ymarferoldeb a'i dibynadwyedd. Nawr bod VoIP yn derbyn derbyniad eang ac yn dod yn un o'r technolegau cyfathrebu prif ffrwd, mae diogelwch wedi dod yn broblem fawr.
Mae'r bygythiadau diogelwch yn achosi mwy o bryder hyd yn oed pan fyddwn ni'n credu bod VoIP mewn gwirionedd yn disodli'r system gyfathrebu hynaf a mwyaf diogel y byd y gwyddys amdano - POTS (Old Plain Old System). Gadewch inni edrych ar y bygythiadau sy'n wynebu defnyddwyr VoIP .
Hunaniaeth a dwyn gwasanaeth
Gall enghreifftiau o ladrad gwasanaeth gael eu heithrio gan ffynnu , sef math o haci sy'n dwyn gwasanaeth gan ddarparwr gwasanaeth, neu ddefnyddio gwasanaeth wrth drosglwyddo'r gost i berson arall. Nid yw amgryptio yn gyffredin iawn yn SIP, sy'n rheoli dilysu dros alwadau VoIP , felly mae nodweddion defnyddiwr yn agored i ladrad.
Ymhlith y gwartheg yw sut mae mwyafrif y rhai sy'n dal yn dwyn credydau a gwybodaeth arall. Trwy gludo carthion, gall trydydd parti gael enwau, cyfrinair a rhifau ffôn, gan ganiatáu iddynt gael rheolaeth dros negeseuon llais, cynllun galw, anfon galwadau a gwybodaeth bilio. Mae hyn wedyn yn arwain at ladrad gwasanaeth.
Nid dyna'r unig reswm y tu ôl i ladrad adnabod yw dwyn credentials i wneud galwadau heb dalu. Mae llawer o bobl yn ei wneud i gael gwybodaeth bwysig fel data busnes.
Gall cyflwynydd newid cynlluniau a phecynnau galw ac ychwanegu mwy o gredyd neu wneud galwadau gan ddefnyddio cyfrif y dioddefwr. Wrth gwrs, gall hefyd gael mynediad at elfennau cyfrinachol fel post llais, a gwneud pethau personol fel newid rhif galw ymlaen .
Gwisgo
Mae Vishing yn un arall ar gyfer VoIP Phishing , sy'n golygu bod plaid yn galw eich bod yn ffonio sefydliad dibynadwy (ee eich banc) ac yn gofyn am wybodaeth gyfrinachol ac yn aml yn hanfodol. Dyma sut y gallwch chi osgoi bod yn ddioddefwr vishing.
Virysau a malware
Mae defnyddio VoIP sy'n cynnwys meddalwedd meddalwedd a meddalwedd yn agored i llyngyr, firysau a malware, yn union fel unrhyw gais ar y Rhyngrwyd. Gan fod y ceisiadau ffôn meddal hyn yn cael eu rhedeg ar systemau defnyddwyr fel cyfrifiaduron personol a PDA, maent yn agored ac yn agored i ymosodiadau cod maleisus mewn ceisiadau llais.
DoS (Deni Gwasanaeth)
Mae ymosodiad DoS yn ymosodiad ar rwydwaith neu ddyfais sy'n ei gwadu o wasanaeth neu gysylltedd. Gellir ei wneud trwy ddefnyddio ei lled band neu orlwytho'r rhwydwaith neu adnoddau mewnol y ddyfais.
Mewn VoIP, gellir cynnal ymosodiadau DoS trwy lifogydd o darged gyda negeseuon signalau galwad SIP dianghenraid, gan ddirywio'r gwasanaeth. Mae hyn yn achosi galwadau i ollwng yn gynnar ac yn atal prosesu galwadau.
Pam y byddai rhywun yn lansio ymosodiad DoS? Unwaith y bydd y targed yn cael ei wrthod o'r gwasanaeth ac yn rhoi'r gorau i weithredu, gall yr ymosodwr gael rheolaeth bell o gyfleusterau gweinyddol y system.
SPIT (Sbamio dros Teleffoni Rhyngrwyd)
Os ydych chi'n defnyddio e-bost yn rheolaidd, yna mae'n rhaid i chi wybod pa sbamio yw. Yn syml, mae sbamio mewn gwirionedd yn anfon negeseuon e-bost at bobl yn erbyn eu hewyllys. Mae'r negeseuon e-bost hyn yn cynnwys galwadau gwerthu ar-lein yn bennaf. Nid yw sbamio mewn VoIP yn gyffredin iawn eto, ond mae'n dechrau bod, yn enwedig gyda dyfodiad VoIP fel offeryn diwydiannol.
Mae gan bob cyfrif VoIP gyfeiriad IP cysylltiedig . Mae'n hawdd i sbamwyr anfon eu negeseuon (negeseuon llais) at filoedd o gyfeiriadau IP. Bydd negeseuon llais o ganlyniad yn dioddef. Gyda sbamio, bydd negeseuon llais yn cael eu clogogi a bydd angen mwy o le yn ogystal ag offer rheoli negeseuon llais gwell. Ar ben hynny, gall negeseuon sbam gario firysau a sbyware ynghyd â nhw.
Mae hyn yn dod â ni i flas arall o SPIT, sy'n pwyso dros VoIP. Mae ymosodiadau pysgota yn cynnwys anfon negeseuon negeseuon i berson, gan ei daflu â gwybodaeth gan barti sy'n ddibynadwy i'r derbynnydd, fel banc neu wasanaeth talu ar-lein, gan ei wneud yn meddwl ei fod yn ddiogel. Fel arfer, mae'r llythyr yn gofyn am ddata cyfrinachol fel cyfrineiriau neu rifau cerdyn credyd. Gallwch ddychmygu'r gweddill!
Galwch ymyrryd
Mae ymyrraeth galwad yn ymosodiad sy'n golygu mynd i'r afael â galwad ffôn ymlaen. Er enghraifft, gall yr ymosodwr ddifetha ansawdd yr alwad trwy chwistrellu pecynnau sŵn yn y ffrwd cyfathrebu. Gall hefyd atal y pecynnau rhag cael eu darparu fel bod y cyfathrebu'n dod yn gyflym ac mae'r cyfranogwyr yn dod ar draws cyfnodau hir o dawelwch yn ystod yr alwad.
Ymosodiadau dyn-yn-y-canol
Mae VoIP yn arbennig o agored i ymosodiadau dyn-yn-y-canol, lle mae'r ymosodwr yn ymyrryd â thraffig negeseuon SIP a signalau galwedigaethol fel y blaid sy'n galw i'r blaid a elwir, neu i'r gwrthwyneb. Unwaith y bydd yr ymosodwr wedi ennill y sefyllfa hon, gall efelychu galwadau trwy weinydd ailgyfeirio.