Главная >> Публикации >> Интернет и Технологии >> Угрозы использования VoIP-телефонии (15.09.2014)

Угрозы использования VoIP-телефонии

В первое время работы с VoIP вопрос безопасности никем особенно не поднимался. Интереснее всего была надежность, функциональность и цена. В настоящее время, когда VoIP телефония стала очень популярной, о безопасности задумываются многие.

Угрозы безопасности вызывают еще больше негативных эмоций, когда становится ясно, что VoIP фактически заменяет самую безопасную и старую связь в мире – POTS. Предлагаем вашему вниманию угрозы, которые может спровоцировать использование VoIP.

Фрикинг – не совсем кража в буквальном понимании этого слова. Подразумевает пользование чужими услугами или кражу провайдерской услуги. В SIP шифрование не очень распространено. А поскольку оно отслеживает правильность вызовов в VoIP, это означает, что учетные данные пользователей подвергаются опасности кражи. Фрикер может изменить тарифный пакет, совершить множество звонков, добавить кредит, орудуя в чужой учетной записи. Он также пользуется голосовой почтой, просматривает конфиденциальную информацию.

Прослушивание – очень распространенный способ кражи сведений пользователей. Прослушивание дает возможность просматривать информация по именам, телефонным номерам, паролям, что позволяет получить контроль над голосовой почтой, переадресовывать вызовы, изменять платежную информацию и тарифный план. В дальнейшем это может стать причиной кражи услуг.

Воровство личной информации обусловлено не только доступом к бесплатным звонкам. Часто это становится необходимо, чтобы получить важную информацию, например, в рабочих целях.

Фишинг (выуживание). Подразумевает выведывание важных сведений (паролей, номеров кредитных карт и других) в корыстных целях. Для этого делается звонок под видом уполномоченного лица и выведывается вся интересующая информация.

Вредоносные вирусы и программы. VoIP телефония невозможна без использования программных телефонов и программного обеспечения, а это значит, что она уязвима для вредоносных программ и вирусов не меньше приложения в интернете.

DoS атака – это атака которая совершается с целью доведения системы до отказа. Принцип действия базируется на увеличении допустимой нагрузки на внутренние ресурсы и пропускной силы устройства.

В VoIP DoS атака чаще всего используется через флуд, то есть большое количество бессмысленных сообщений и вызовов, который приводят к невозможности дорогостоящего обслуживания. Подобная атака влечет за собой преждевременный обрыв звонков, вызовы перестают обрабатываться.

Кто может воспользоваться DoS атакой? В этом может быть заинтересован человек, которому выгодно получить удаленный контроль над административными средствами системы, выдаваемый после отказа сервиса.

SPIT (телекоммуникационный спам). Спам – это рассылка, рекламный и другой мусор. В VoIP используется не очень широко, но начинает обирать обороты, особенно с использованием VoIP связи в рабочих целях.

Для каждой учетной записи VoIP предусмотрен свой IP-адрес. Это значит, что для спамеров не составляет труда отправить сообщения сразу на тысячи IP-адресов. В результате голосовая почта будет переполнена спамом, в голосовых сообщениях также не будет места. Особенно опасны спам-сообщения, в которых содержатся шпионские программы и вирусы.

Вторжение в вызов – вторжение в действующий телефонный разговор. Имеет место тогда, когда злоумышленник хочет испортить качество звонка путем введения шумовых эффектов в разговор. Он также может задерживать доставку пакетом, что приведет к прерывистости общения.

Атака человек-в-середине. Связь VoIP является наиболее чувствительной к этой угрозе, поскольку во время нее атакующий вмешивается в протокол отправки SIP трафика сообщений и представляется вызывающим абонентом и наоборот. Когда атакующий получает такую возможность, он также получает возможность перехватывать вызовы через перенаправляющий сервер.