An den éischten Deeg vu VoIP gouf et keng grouss Besuergt iwwer Sécherheetsproblemer zu senger Benotzung. D'Leit ware meeschtens mat hirem Käschtepunkt, Funktionalitéit an Zouverlässegkeet. Elo, datt VoIP eng wäit Akzeptanz gewinnt an zu enger vun den Mainstream-Kommunikatiouns-Technologien gëtt, ass d'Sécherheet eng grouss Erausfuerderung.
D'Sécherheetsrisiken verursaachen souguer méi Besuergt, wann mir mengen datt VoIP am Fakt ass den alen a sécherste Kommunikatiounssystem déi weltbekannte Welt ze ersetzen - POTS (Plain Old Telephone System). Loosst eis e Bléck op d'Bedrohungen VoIP Useren kucken.
Identitéit an de Service vu Kraaft
Service Déifst kann zB beweegt ginn, wat eng Art vu Hacking ass, deen den Service vun engem Service Provider stëmmt oder vum Service benotzt, während de Käschte fir eng aner Persoun passéiert. Verschlësselung ass net ganz heefeg am SIP, wat d' Authentifikatioun iwwer VoIP-Appel kontrolléiert.
Ofsécherung ass wéi déi meescht Hacker d'Identifikatiounen an aner Informatioune kéinten. Duerch e Cautioun kann een Drëtter Nimm, Passwuert a Telefonsnummeren kréien, fir datt se Kontroll iwwer Voicemail kréien, Planungsruf, Rufzeelung an Rechnungen Informatiounen kréien. Dëst kënnt duerno zu Service Déifstal.
Kënnen Ofredezuelen fir ze telefonéieren ze maachen ouni ze bezuelen ass net deen eenzegen Grond vun der Identitéitskaart. Vill Leit maachen et fir wichteg Informatioun ze kréien wéi Geschäftsdaten.
Een Phreaker kann Äert Pläne a Paketen ufänken a méi Krediter kréien oder d'Uriff benotze mat dem Kont vum Opfer. Hien kann natierlech och vertraulech Elementer wéi Stëmmenpost zoukommen, selwer personal Saachen wéi Changementerliefungen Nummer änneren.
Vishing
Vishing ass en anere Wuert fir VoIP Phishing , wat eng Partei nennt, déi Dir fëmmt eng vertrauenswiertschaftlech Organisatioun (zB Äre Bank) fuerdert a vertraulech a oft kritesch Informatioun. Hei ass wéi Dir kënnt vermeiden datt Dir e Vierdeeg huet.
Viren a Malware
VoIP-Ausléisung mat Software an Software ass vulnerabel fir Wuerter, Viren a Malware, wéi all Internet-Programm. Well dës Softphone Applikatiounen op Benotzertsysteme wéi PCs an PDAs lafen, sinn se exponéiert an vulnerabel fir béiswëlleg Code Attacken an Sprachapplikatiounen.
DoS (Denial vum Service)
Eng DoS Attack ass en Attack op engem Netzwierk oder Apparat, deen se vum Service oder der Konnektivitéit verweigert. Et kann gemaach ginn duerch d'Konsuméiere vun senger Bandbreed oder iwwerlafen de Netz oder d'intern Ressourcen vum Apparat.
An VoIP kann DoS Attacke vu Fluchtmaart gemaach ginn mat onerwaart SIP-Call-Signalmessageen, wouduerch de Service. Dëst verursaacht Uriff drop ze fréi ze féieren an halen d'Aufgabprozedur.
Firwat géift een eng DoS Attack attackéieren? Wann d'Zilsetzung vum Target net ofgeschloss gëtt an d'Operatioun ofgeschloss ass, kann den Angreifer d'Fernseh iwwer d'Verwaltung vu System kréien.
SPIT (Spamming iwwer Internet Telephony)
Wann Dir E-Mail regelméisseg benotzt, da musst Dir wësse wat Spam ass. Gitt einfach, Spam ass wierklech E-Mailen op d'Leit géint hiren Wëllen. Dës Emailen si haaptsächlech vun online Verkafsgespréicher. Spamming an VoIP ass net ganz allgemeng, awer fänkt un mat der Entstoe vu VoIP als industrieller Instrument unzefänken.
All VoIP-Kont huet eng assoziéiert IP Adress . Et ass einfach fir Spameren ze schécken hir Noriicht (Voicemails) un Dausende vun IP Adressen. Voicemail als Resultat erleed. Mat Spamming, Voicemails ginn verstoppt a méi Plaz wéi och e bessere Mailboxmanagement-Tools ginn néideg. Iwwregens, Spam-Botschaften kënnen Viren a Spyware entlooss ginn.
Dëst bréngt eis zu engem aneren Geschmaach vum SPIT, deen phishing over VoIP ass. Phishing Attacke besteet aus enger Mailbox fir eng Persoun z'associéieren, mat enger Informatioun vun enger Partei, déi vertraulech an den Empfänger vertruede gëtt, wéi e Bank oder online Service bezuelt a mécht him denken datt hien sécher ass. D'Voicemail freet normalerweis fir vertraulech Daten wéi Passwuert oder Kreditkartennummeren. Dir kënnt Iech de Rescht!
Ruffen zitt
Ofrutscher Zousaz ass en Attack, dee mat engem Telefon unzeruffen. Zum Beispill ass den Angreier einfach d'Qualitéit vum Appel ze brengen andeems d'Lauschteren Pakete am Kommunikatiouns-Stream sprëtzen. Hien kann och d'Liwwerung vu Paketen äntwerten, sou datt d'Kommunikatioun pubéiert ass an d'Participanten op laang Gespréicher am Stonn behalen.
Man-an-the-middle Attacken
VoIP ass besonnesch vulnerabel fir Männer-an-Mëttelen Attacken, an deenen den Angreifer d'Call-Signaling-SIP-Messageverkéier a Maschinnen als Gespréichspartner an déi sougenannte Party interpréischt oder vice versa. Wann den Angreifer dës Positioun kritt huet, kann en Hannergrond iwwert en Neidirekter Server verlangen.