Pada masa awal VoIP, tidak ada kebimbangan besar mengenai isu-isu keselamatan yang berkaitan dengan penggunaannya. Orang kebanyakannya bimbang dengan kos, fungsi dan kebolehpercayaannya. Sekarang VoIP semakin diterima dan menjadi salah satu teknologi komunikasi arus perdana, keselamatan telah menjadi isu utama.
Ancaman keselamatan menyebabkan lebih banyak kebimbangan apabila kita berfikir bahawa VoIP sebenarnya menggantikan sistem komunikasi tertua dan paling selamat yang pernah diketahui oleh dunia - POTS (Sistem Telefon Lama Plain). Marilah kita melihat ancaman muka pengguna VoIP .
Pencurian identiti dan perkhidmatan
Kecurian khidmat boleh dicontohi oleh freaking , iaitu jenis penggodaman yang mencuri perkhidmatan daripada pembekal perkhidmatan, atau menggunakan perkhidmatan semasa melepaskan kos kepada orang lain. Penyulitan tidak begitu biasa dalam SIP, yang mengendalikan pengesahan melalui panggilan VoIP , maka kelayakan pengguna terdedah kepada pencurian.
Penyelamasan adalah bagaimana kebanyakan penggodam mencuri kelayakan dan maklumat lain. Melalui penyemakan semula, pihak ketiga boleh mendapatkan nama, kata laluan dan nombor telefon, membolehkan mereka mendapat kawalan ke atas mel suara, memanggil pelan, panggilan penghantaran dan maklumat bil. Ini seterusnya membawa kepada kecurian perkhidmatan.
Kredibiliti mencuri untuk membuat panggilan tanpa membayar bukanlah satu-satunya sebab di sebalik pencurian identiti. Ramai orang melakukannya untuk mendapatkan maklumat penting seperti data perniagaan.
Seorang penipu boleh menukar rancangan dan pakej panggilan dan menambah lebih banyak kredit atau membuat panggilan dengan menggunakan akaun mangsa. Dia juga boleh mengakses elemen rahsia seperti mel suara, melakukan perkara peribadi seperti mengubah nombor pemajuan panggilan .
Vishing
Vishing adalah satu lagi perkataan untuk VoIP Phishing , yang melibatkan parti yang memanggil anda melancarkan organisasi yang boleh dipercayai (misalnya bank anda) dan meminta maklumat sulit dan sering kritikal. Berikut adalah cara anda boleh mengelakkan menjadi mangsa yang meragukan.
Virus dan malware
Penggunaan VoIP yang melibatkan softphone dan perisian terdedah kepada cacing, virus dan malware, seperti aplikasi Internet. Oleh kerana aplikasi softphone ini berjalan pada sistem pengguna seperti PC dan PDA, mereka terdedah dan terdedah kepada serangan kod berniat jahat dalam aplikasi suara.
DoS (Penafian Perkhidmatan)
Serangan DoS adalah serangan ke atas rangkaian atau peranti yang menyangkalnya dari perkhidmatan atau sambungan. Ia boleh dilakukan dengan memakan jalur lebar atau memunggah rangkaian atau sumber dalaman peranti.
Dalam VoIP, serangan DoS boleh dilakukan dengan membanjiri sasaran dengan mesej isyarat panggilan SIP yang tidak perlu, dengan itu merendahkan perkhidmatan. Ini menyebabkan panggilan untuk menggugurkan pemprosesan panggilan awal dan berhenti.
Kenapa seseorang melancarkan serangan DoS? Sebaik sahaja sasaran ditolak perkhidmatan dan berhenti beroperasi, penyerang boleh mendapatkan kawalan jauh dari kemudahan pentadbiran sistem.
SPIT (Spamming over Internet Telephony)
Jika anda menggunakan e-mel secara teratur, maka anda mesti tahu apa spam. Secara ringkasnya, spamming sebenarnya menghantar e-mel kepada orang-orang terhadap kehendak mereka. E-mel ini terdiri terutamanya daripada panggilan jualan dalam talian. Spamming di VoIP tidak begitu umum, tetapi sudah mulai, terutama dengan kemunculan VoIP sebagai alat perindustrian.
Setiap akaun VoIP mempunyai alamat IP yang berkaitan . Sangat mudah untuk spammer menghantar mesej mereka (voicemail) ke ribuan alamat IP. Seruan suara akibatnya akan menderita. Dengan spam, voicemail akan tersumbat dan lebih banyak ruang serta alat pengurusan mel suara yang lebih baik diperlukan. Selain itu, mesej spam boleh membawa virus dan spyware bersama mereka.
Ini membawa kami kepada rasa SPIT yang lain, iaitu phishing melalui VoIP. Serangan Phishing terdiri daripada menghantar mel suara kepada seseorang, menyamar dengan maklumat dari pihak yang boleh dipercayai kepada penerima, seperti bank atau perkhidmatan membayar dalam talian, membuatnya berfikir dia selamat. Mel suara biasanya meminta data sulit seperti kata laluan atau nombor kad kredit. Anda boleh membayangkan yang lain!
Panggil pemanggil
Panggilan merosakkan adalah serangan yang melibatkan gangguan panggilan telefon dalam proses. Sebagai contoh, penyerang hanya boleh merosakkan kualiti panggilan dengan menyuntikkan paket bunyi dalam aliran komunikasi. Dia juga boleh menahan penghantaran paket supaya komunikasi menjadi jerawatan dan para peserta menghadapi masa berdiam diri selama panggilan.
Serangan manusia di tengah-tengah
VoIP sangat terdedah kepada serangan manusia-dalam-tengah, di mana penyerang memintas mesej panggilan SIP-isyarat dan menyamar sebagai pihak yang memanggil kepada pihak yang dipanggil, atau sebaliknya. Apabila penyerang telah memperoleh kedudukan ini, dia boleh merampas panggilan melalui pelayan redirection.