Ameazas de seguridade en VoIP

Nos primeiros días de VoIP, non houbo moita preocupación por cuestións de seguridade relacionadas co seu uso. A xente estaba preocupada principalmente polo seu custo, funcionalidade e fiabilidade. Agora que a VoIP gaña unha ampla aceptación e converteuse nunha das tecnoloxías de comunicación máis importantes, a seguridade converteuse nun tema importante.

As ameazas de seguridade causan unha maior preocupación cando pensamos que o feito de que VoIP reemplaza o sistema de comunicación máis antigo e máis seguro do mundo. POTS (Plain Old Telephone System). Vexamos as ameazas que enfrentan os usuarios de VoIP .

Identidade e roubo de servizo

O roubo de servizo pódese exemplificar por phreaking , que é un tipo de hackeo que rouba o servizo dun fornecedor de servizos ou usa o servizo ao pasar o custo a outra persoa. O cifrado non é moi común en SIP, que controla a autenticación a través de chamadas VoIP , polo que as credenciais dos usuarios son vulnerables ao roubo.

Eavesdropping é como a maioría dos hackers rouban credenciais e outras informacións. A través de escuchas, un terceiro pode obter nomes, contrasinal e números de teléfono, o que lles permite controlar o correo de voz, plan de chamadas, reenvío de chamadas e información de facturación. Isto posteriormente leva ao roubo de servizo.

O roubar as credenciais para facer chamadas sen pagar non é o único motivo polo roubo de identidade. Moita xente fai iso para obter información importante como datos comerciais.

Un phremer pode cambiar plans de chamadas e paquetes e engadir máis crédito ou facer chamadas usando a conta da vítima. Pode, por suposto, acceder a elementos confidenciais como correo de voz, facer cousas persoais como cambiar un número de reenvío de chamadas .

Vishing

Vishing é outra palabra para o phishing de VoIP , que implica unha festa que lle chama falsificación dunha organización de confianza (por exemplo, o seu banco) e solicita información confidencial e moitas veces crítica. Aquí é como pode evitar ser unha vítima vingante.

Virus e malware

A utilización de VoIP que inclúe softphones e software son vulnerables a gusanos, virus e malware, como calquera aplicación de Internet. Dado que estas aplicacións de softphone funcionan en sistemas de usuario como PCs e PDAs, están expostas e vulnerables a ataques de código malicioso nas aplicacións de voz.

DoS (denegación de servizo)

Un ataque DoS é un ataque a unha rede ou dispositivo que o nega dun servizo ou conectividade. Pódese facer consumindo o seu ancho de banda ou sobrecargando a rede ou os recursos internos do dispositivo.

En VoIP, os ataques DoS poden realizarse inundando un obxectivo con mensaxes de sinalización de chamadas SIP innecesarias, degradando así o servizo. Isto fai que as chamadas caen prematuramente e detén o procesamento de chamadas.

Por que alguén lanzaría un ataque DoS? Unha vez que o obxectivo é desmentido do servizo e deixa de funcionar, o atacante pode obter control remoto das instalacións administrativas do sistema.

SPIT (Spamming over Internet Telephony)

Se usa correo electrónico con regularidade, entón ten que saber o spam. En definitiva, o envío de correo non desexado é realmente enviar correos electrónicos ás persoas contra a súa vontade. Estes correos electrónicos consisten principalmente en chamadas de venda en liña. Spamming en VoIP non é moi común aínda, pero está empezando a ser, especialmente coa aparición de VoIP como ferramenta industrial.

Toda conta de VoIP ten un enderezo IP asociado . É fácil para os spammers enviar as súas mensaxes (correo de voz) a miles de enderezos IP. O correo de voz sufrirá como resultado. Coa spam, os correos de voz quedarán estancados e será necesario ter máis espazo e mellores ferramentas de xestión de correo de voz. Por outra banda, as mensaxes de spam poden transportar virus e spyware xunto con elas.

Isto lévanos a outro sabor de SPIT, que é phishing sobre VoIP. Os ataques de phishing consisten en enviar unha mensaxe de voz a unha persoa, sacándolle información dunha parte fiable para o receptor, como un banco ou un servizo de pagamento en liña, facéndoo pensar que está a salvo. O correo de voz xeralmente solicita datos confidenciais como contrasinais ou números de tarxeta de crédito. Podes imaxinar o resto!

Chamando a manipulación

A manipulación de chamadas é un ataque que implica a manipulación dunha chamada telefónica en progreso. Por exemplo, o atacante pode simplemente romper a calidade da chamada inxectando paquetes de ruído no fluxo de comunicación. Tamén pode retirar a entrega de paquetes para que a comunicación se torque e os participantes atopen longos períodos de silencio durante a chamada.

Ataques home a medio

A VoIP é particularmente vulnerable aos ataques intermedios en que o atacante intercepta o tráfico de mensaxes de sinais de sinalización de chamadas e as masquerades como parte chamada á parte chamada ou viceversa. Unha vez que o atacante gañou esta posición, pode secuestrar chamadas a través dun servidor de redirección.