In den frühen Tagen von VoIP gab es keine großen Bedenken hinsichtlich der Sicherheitsprobleme im Zusammenhang mit seiner Verwendung. Die Menschen waren hauptsächlich mit den Kosten, der Funktionalität und der Zuverlässigkeit beschäftigt. Nachdem sich VoIP mittlerweile durchgesetzt hat und zu einer der wichtigsten Kommunikationstechnologien geworden ist, ist Sicherheit zu einem wichtigen Thema geworden.
Die Sicherheitsbedrohungen sorgen für noch mehr Besorgnis, wenn wir der Meinung sind, dass VoIP das älteste und sicherste Kommunikationssystem der Welt, POTS (Plain Old Telephone System), ersetzt. Lassen Sie uns einen Blick auf die Bedrohungen für VoIP-Benutzer werfen.
Identitäts- und Servicediebstahl
Service-Diebstahl kann durch veranschaulicht werden PhreakingDies ist eine Art von Hacking, bei dem einem Diensteanbieter ein Service gestohlen wird, oder der Dienst wird verwendet, während die Kosten an eine andere Person weitergegeben werden. Verschlüsselung ist bei SIP nicht sehr üblich, wodurch die Authentifizierung über VoIP-Anrufe gesteuert wird, sodass die Anmeldeinformationen der Benutzer für Diebstahl anfällig sind.
Lauschen So stehlen die meisten Hacker Zeugnisse und andere Informationen. Durch Abhören kann ein Dritter Namen, Kennwort und Telefonnummern erhalten, wodurch er die Kontrolle über Voicemail, Anrufplan, Anrufweiterleitung und Rechnungsinformationen erhält. Dies führt anschließend zu einem Diebstahl des Dienstes.
Identitätsdiebstahl zu stehlen, um Anrufe zu tätigen, ohne zu bezahlen, ist nicht der einzige Grund für Identitätsdiebstahl. Viele Leute tun es, um wichtige Informationen wie Geschäftsdaten zu erhalten.
Ein Redner kann Anrufpläne und -pakete ändern und mehr Guthaben hinzufügen oder Anrufe über das Konto des Opfers tätigen. Er kann ebenso auf vertrauliche Elemente wie Voicemail zugreifen und persönliche Dinge tun, wie eine Rufumleitungsnummer ändern.
Vishing
Vishing ist ein anderes Wort für VoIP-Phishing, bei dem ein Teilnehmer anruft, der Sie bei einer vertrauenswürdigen Organisation (z. B. Ihrer Bank) fälscht und vertrauliche und oft kritische Informationen anfordert. So vermeiden Sie es, ein begehrtes Opfer zu sein.
Viren und Malware
Die VoIP-Nutzung mit Softphones und Software ist wie jede Internetanwendung anfällig für Würmer, Viren und Malware. Da diese Softphone-Anwendungen auf Anwendersystemen wie PCs und PDAs laufen, sind sie gefährdet und anfällig für Angriffe auf schädlichen Code in Sprachanwendungen.
DoS (Denial of Service)
Ein DoS-Angriff ist ein Angriff auf ein Netzwerk oder ein Gerät, das einem Dienst oder einer Verbindung den Zugriff verweigert. Dies kann durch Nutzung der Bandbreite oder durch Überlastung des Netzwerks oder der internen Ressourcen des Geräts erfolgen.
Bei VoIP können DoS-Angriffe ausgeführt werden, indem ein Ziel mit unnötigen SIP-Anrufsignalisierungsnachrichten überschwemmt wird, wodurch der Dienst beeinträchtigt wird. Dies führt dazu, dass Anrufe vorzeitig abfallen und die Anrufverarbeitung angehalten wird.
Warum sollte jemand einen DoS-Angriff starten? Sobald das Ziel den Dienst verweigert hat und den Betrieb einstellt, kann der Angreifer die Verwaltungsfunktionen des Systems fernsteuern.
SPIT (Spamming über Internet-Telefonie)
Wenn Sie regelmäßig E-Mails verwenden, müssen Sie wissen, was Spam ist. Vereinfacht gesagt, ist das Versenden von E-Mails eigentlich E-Mails gegen ihren Willen. Diese E-Mails bestehen hauptsächlich aus Online-Verkaufsgesprächen. Spamming in VoIP ist noch nicht sehr verbreitet, beginnt jedoch insbesondere mit dem Aufkommen von VoIP als industriellem Werkzeug.
Jedem VoIP-Konto ist eine IP-Adresse zugeordnet. Es ist für Spammer leicht, ihre Nachrichten (Voicemails) an Tausende von IP-Adressen zu senden. Voicemailing wird darunter leiden. Durch Spam werden Voicemails verstopft, und es werden mehr Speicherplatz sowie bessere Tools für die Verwaltung von Voicemails benötigt. Darüber hinaus können Spam-Nachrichten Viren und Spyware mit sich bringen.
Dies bringt uns zu einer anderen Variante von SPIT, dem Phishing über VoIP. Phishing-Angriffe bestehen darin, eine Voicemail an eine Person zu senden und sie mit Informationen von einer vertrauenswürdigen Partei, wie zum Beispiel einer Bank oder einem Online-Bezahldienst, an den Empfänger zu maskieren. Dies lässt ihn glauben, dass er sicher ist. Die Voicemail fragt normalerweise nach vertraulichen Daten wie Passwörtern oder Kreditkartennummern. Sie können sich den Rest vorstellen!
Manipulation anrufen
Anrufmanipulation ist ein Angriff, der die Manipulation eines laufenden Anrufs beinhaltet. Zum Beispiel kann der Angreifer die Qualität des Anrufs einfach beeinträchtigen, indem er Rauschpakete in den Kommunikationsstrom einfügt. Er kann auch die Zustellung von Paketen verweigern, so dass die Kommunikation fleckig wird und die Teilnehmer während des Anrufs lange Stille haben.
Man-in-the-Middle-Angriffe
VoIP ist besonders anfällig für Man-in-the-Middle-Angriffe, bei denen der Angreifer den Anrufsignalisierungs-SIP-Nachrichtenverkehr abfängt und sich als anrufender Teilnehmer der angerufenen Partei ausgibt oder umgekehrt. Sobald der Angreifer diese Position erlangt hat, kann er Anrufe über einen Umleitungsserver entführen.
