Beveiligingsbedreigingen in VoIP

Anonim

In de begintijd van VoIP was er geen grote bezorgdheid over beveiligingsproblemen in verband met het gebruik ervan. Mensen waren vooral bezig met de kosten, functionaliteit en betrouwbaarheid ervan. Nu VoIP breed wordt geaccepteerd en een van de belangrijkste communicatietechnologieën wordt, is beveiliging een belangrijk probleem geworden.

De beveiligingsbedreigingen veroorzaken nog meer zorg wanneer we denken dat VoIP in feite het oudste en meest veilige communicatiesysteem is dat de wereld ooit gekend heeft - POTS (Plain Old Telephone System). Laten we eens kijken naar de bedreigingen waarmee VoIP-gebruikers worden geconfronteerd.

Identiteits- en servicediefstal

Service diefstal kan worden geïllustreerd door phreaking, een soort hacking die de service van een serviceprovider steelt of een service gebruikt terwijl de kosten aan een andere persoon worden doorgegeven. Versleuteling is niet erg gebruikelijk in SIP, dat de authenticatie via VoIP-oproepen bestuurt, dus gebruikersreferenties zijn kwetsbaar voor diefstal.

afluisteren is hoe de meeste hackers inloggegevens en andere informatie stelen. Door afluisteren kan een derde partij namen, wachtwoorden en telefoonnummers verkrijgen, waardoor ze controle krijgen over voicemail, belplan, doorschakelen en factureringsinformatie. Dit leidt vervolgens tot servicediefstal.

Het stelen van inloggegevens om te bellen zonder te betalen is niet de enige reden achter identiteitsdiefstal. Veel mensen doen het om belangrijke informatie zoals bedrijfsgegevens te krijgen.

Een phreaker kan belpakketten en -pakketten wijzigen en meer tegoed toevoegen of bellen via het account van het slachtoffer. Hij kan net zo goed toegang krijgen tot vertrouwelijke elementen zoals voicemail, persoonlijke dingen doen zoals een oproepdoorschakelnummer wijzigen.

Vishing

Vishing is een ander woord voor VoIP Phishing, waarbij een partij die u oproept een betrouwbare organisatie (bijvoorbeeld uw bank) vervalst en om vertrouwelijke en vaak kritische informatie verzoekt. Hier ziet u hoe u kunt voorkomen dat u slachtoffer van een overtreding wordt.

Virussen en malware

VoIP-gebruik met softphones en software is net als elke andere internettoepassing kwetsbaar voor wormen, virussen en malware. Omdat deze softphone-applicaties worden uitgevoerd op gebruikerssystemen zoals pc's en PDA's, worden ze blootgesteld aan en kwetsbaar voor aanvallen met kwaadaardige code in stemtoepassingen.

DoS (Denial of Service)

Een DoS-aanval is een aanval op een netwerk of apparaat die het een service of connectiviteit ontzegt. Dit kan worden gedaan door de bandbreedte te verbruiken of door het netwerk of de interne bronnen van het apparaat te overbelasten.

In VoIP kunnen DoS-aanvallen worden uitgevoerd door een doelwit te overspoelen met onnodige SIP-oproepsignaleringsberichten, waardoor de service wordt verslechterd. Dit zorgt ervoor dat oproepen voortijdig worden afgebroken en de verwerking van oproepen wordt gestopt.

Waarom zou iemand een DoS-aanval lanceren? Nadat het doelwit de service is geweigerd en niet meer functioneert, kan de aanvaller op afstand controle krijgen over de administratieve voorzieningen van het systeem.

SPIT (Spammen via internettelefonie)

Als u regelmatig e-mail gebruikt, moet u weten wat spammen is. Simpel gezegd, spammen stuurt in feite e-mails naar mensen tegen hun wil in. Deze e-mails bestaan ​​voornamelijk uit online verkoopgesprekken. Spamming in VoIP is nog niet heel gebruikelijk, maar begint te worden, vooral met de opkomst van VoIP als een industrieel hulpmiddel.

Elk VoIP-account heeft een bijbehorend IP-adres. Het is gemakkelijk voor spammers om hun berichten (voicemails) naar duizenden IP-adressen te sturen. Voicemailing zal als gevolg hiervan lijden. Bij spamming zullen voicemails verstopt zijn en is er meer ruimte nodig, evenals betere tools voor voicemailbeheer. Bovendien kunnen spam-berichten samen met hen virussen en spyware bevatten.

Dit brengt ons bij een andere smaak van SPIT, die phishing is over VoIP. Phishing-aanvallen bestaan ​​uit het sturen van een voicemail naar een persoon, het vermommen met informatie van een partij die betrouwbaar is voor de ontvanger, zoals een bank of online betalende dienst, waardoor hij denkt dat hij veilig is. De voicemail vraagt ​​meestal om vertrouwelijke gegevens zoals wachtwoorden of creditcardnummers. Je kunt je de rest voorstellen!

Bel Tamping

Call-tampering is een aanval waarbij een lopende telefoongesprek wordt geknoeid. De aanvaller kan bijvoorbeeld eenvoudig de kwaliteit van de oproep bederven door geluidspakketten in de communicatiestroom te injecteren. Hij kan ook de bezorging van pakketten achterhouden, zodat de communicatie vlekkerig wordt en de deelnemers tijdens de oproep lange perioden van stilte tegenkomen.

Man-in-the-Middle-aanvallen

VoIP is bijzonder kwetsbaar voor man-in-the-middle-aanvallen, waarbij de aanvaller SIP-berichtverkeer onderschept en signaleert als de bellende partij naar de gebelde partij, of omgekeerd. Zodra de aanvaller deze positie heeft verkregen, kan hij oproepen via een omleidingsserver kapen.

VoIP-apps - Software voor VoIP-gesprekken

VoIP-apps - Software voor VoIP-gesprekken

Wat is een VoIP en waar is het goed voor? Laten we eens kijken waarom we VoIP-apps gebruiken, hun vereisten, de soorten apps en hun ongemakken.

VoIP en bandbreedte - Hoeveel bandbreedte voor VoIP?

VoIP en bandbreedte - Hoeveel bandbreedte voor VoIP?

De bandbreedte bepaalt de verbindingssnelheid. Het is een van de belangrijkste vereisten voor het gebruik van VoIP. Hoeveel bandbreedte heb ik nodig voor VoIP?

VoIP-service: kiezen voor de VoIP-service die het beste bij u past

VoIP-service: kiezen voor de VoIP-service die het beste bij u past

Voordat u voor een VoIP-service kiest, moet u beslissen welk type bij u past. Door de juiste VoIP-service te kiezen, kunt u de maximale voordelen behalen.

Editor'S Choice