ในช่วงเริ่มต้นของ VoIP ไม่มีความกังวลเกี่ยวกับปัญหาด้านความปลอดภัยในการใช้งาน คนส่วนใหญ่เกี่ยวข้องกับค่าใช้จ่ายการทำงานและความน่าเชื่อถือ ขณะนี้ VoIP กำลังได้รับการยอมรับอย่างกว้างขวางและกลายเป็นหนึ่งในเทคโนโลยีการสื่อสารหลักการรักษาความปลอดภัยกลายเป็นประเด็นสำคัญ
ภัยคุกคามความปลอดภัยก่อให้เกิดความกังวลมากยิ่งขึ้นเมื่อเราคิดว่า VoIP คือการแทนที่ระบบการสื่อสารที่เก่าแก่ที่สุดและมีความปลอดภัยที่สุดเท่าที่โลกเคยรู้จัก - POTS (Plain Old Telephone System) ให้เราได้ดูภัยคุกคามผู้ใช้ VoIP ต้องเผชิญ
อัตลักษณ์และการโจรกรรมบริการ
การโจรกรรมบริการสามารถแสดงตัวอย่างได้โดย phreakingซึ่งเป็นประเภทของการแฮ็กที่ขโมยบริการจากผู้ให้บริการหรือใช้บริการในขณะที่ส่งต่อค่าใช้จ่ายไปให้กับบุคคลอื่น การเข้ารหัสไม่ใช่เรื่องธรรมดาใน SIP ซึ่งควบคุมการตรวจสอบสิทธิ์ผ่านทางสาย VoIP ดังนั้นข้อมูลรับรองผู้ใช้จึงมีความเสี่ยงที่จะถูกโจรกรรม
แอบฟัง แฮ็กเกอร์ส่วนใหญ่ขโมยข้อมูลประจำตัวและข้อมูลอื่น ๆ อย่างไร การแอบถ่ายข้อมูลบุคคลที่สามสามารถรับชื่อรหัสผ่านและหมายเลขโทรศัพท์เพื่อให้สามารถควบคุมข้อความเสียงแผนการโทรส่งต่อสายและข้อมูลการเรียกเก็บเงินได้ ซึ่งต่อมาจะนำไปสู่การโจรกรรมบริการ
การขโมยข้อมูลรับรองเพื่อโทรออกโดยไม่ต้องเสียเงินไม่ได้เป็นเพียงเหตุผลเบื้องหลังการโจรกรรมข้อมูล หลายคนทำเพื่อรับข้อมูลที่สำคัญเช่นข้อมูลธุรกิจ
phreaker สามารถเปลี่ยนแผนการโทรและแพคเกจและเพิ่มเครดิตมากขึ้นหรือโทรออกโดยใช้บัญชีของเหยื่อ เขาสามารถเข้าถึงองค์ประกอบที่เป็นความลับอย่างเช่นข้อความเสียงทำสิ่งส่วนตัวเช่นเปลี่ยนหมายเลขโอนสายได้
Vishing
Vishing เป็นคำอื่นสำหรับ VoIP Phishing ซึ่งเกี่ยวข้องกับบุคคลที่เรียกคุณแกล้งทำเป็นองค์กรที่น่าเชื่อถือ (เช่นธนาคารของคุณ) และขอข้อมูลที่เป็นความลับและมักมีความสำคัญ นี่เป็นวิธีที่คุณสามารถหลีกเลี่ยงการเป็นเหยื่อที่ตกเป็นเหยื่อได้
ไวรัสและมัลแวร์
การใช้ VoIP ที่เกี่ยวข้องกับซอฟท์แวร์และซอฟต์แวร์มีความเสี่ยงที่จะเป็นหนอนไวรัสและมัลแวร์เช่นเดียวกับแอพพลิเคชันอินเทอร์เน็ต เนื่องจากแอปพลิเคชัน softphone เหล่านี้ทำงานบนระบบผู้ใช้เช่นพีซีและพีดีเอพวกเขาจึงเสี่ยงต่อการโจมตีรหัสที่เป็นอันตรายในแอพพลิเคชันเสียง
DoS (การปฏิเสธบริการ)
การโจมตีแบบ DoS เป็นการโจมตีเครือข่ายหรืออุปกรณ์ที่ปฏิเสธการให้บริการหรือการเชื่อมต่อ สามารถทำได้โดยการใช้แบนด์วิธหรือการโอเวอร์โหลดเครือข่ายหรือทรัพยากรภายในของอุปกรณ์
ใน VoIP การโจมตีแบบ DoS สามารถทำได้โดยทำให้เป้าหมายเกิดปัญหากับข้อความการส่งสัญญาณเรียก SIP ที่ไม่จำเป็นซึ่งจะทำให้บริการลดลง สาเหตุนี้ทำให้การโทรลดลงก่อนเวลาและหยุดการประมวลผลสาย
ทำไมคนจะเริ่มโจมตี DoS? เมื่อเป้าหมายถูกปฏิเสธการให้บริการและหยุดการใช้งานผู้บุกรุกจะสามารถควบคุมสิ่งอำนวยความสะดวกในการบริหารระบบได้จากระยะไกล
SPIT (สแปมผ่าน Internet Telephony)
ถ้าคุณใช้อีเมลเป็นประจำคุณต้องทราบว่าสแปมคืออะไร ใส่เพียงสแปมเป็นจริงการส่งอีเมลไปยังคนต่อความประสงค์ของพวกเขา อีเมลเหล่านี้ประกอบด้วยการโทรขายออนไลน์ การสแปมใน VoIP ไม่ค่อยเป็นที่แพร่หลาย แต่เริ่มมีขึ้นโดยเฉพาะอย่างยิ่งกับการเกิด VoIP เป็นเครื่องมือทางอุตสาหกรรม
บัญชี VoIP ทุกบัญชีมีที่อยู่ IP ที่เกี่ยวข้อง ผู้ส่งอีเมลขยะสามารถส่งข้อความ (ข้อความเสียง) ไปยังที่อยู่ IP ได้หลายพันรายการ การส่งข้อความเสียงจะส่งผลต่อ ด้วยการสแปมข้อความเสียงจะถูกอุดตันและมีพื้นที่มากขึ้นรวมถึงเครื่องมือการจัดการข้อความเสียงที่ดีกว่า นอกจากนี้ข้อความสแปมยังมีไวรัสและสปายแวร์อยู่ด้วย
สิ่งนี้ทำให้เราได้รับ SPIT อีกแบบหนึ่งซึ่งเป็นฟิชชิ่งผ่าน VoIP การโจมตีแบบฟิชชิ่งประกอบด้วยการส่งข้อความเสียงไปยังบุคคลโดยปลอมแปลงข้อมูลจากฝ่ายที่ไว้ใจผู้รับเช่นธนาคารหรือบริการชำระเงินออนไลน์ทำให้เขาคิดว่าเขาปลอดภัย ข้อความเสียงมักจะขอข้อมูลลับเช่นรหัสผ่านหรือหมายเลขบัตรเครดิต คุณสามารถจินตนาการส่วนที่เหลือ!
โทรหลอกลวง
การปลอมแปลงการโทรเป็นการโจมตีซึ่งเกี่ยวข้องกับการแก้ไขปัญหาการโทรติดต่อระหว่างดำเนินการ ตัวอย่างเช่นผู้โจมตีสามารถทำให้คุณภาพของการโทรลดลงโดยการฉีดชุดสัญญาณรบกวนในสตรีมการสื่อสาร นอกจากนี้เขายังสามารถระงับการจัดส่งแพ็คเก็ตเพื่อให้การสื่อสารไม่เป็นระเบียบและผู้เข้าร่วมประชุมต้องเผชิญหน้ากับความเงียบในช่วงที่สาย
การโจมตี Man-in-the-Middle
VoIP มีความเสี่ยงต่อการโจมตีแบบแมนนวลในระดับกลางซึ่งผู้โจมตีจะดักฟังสัญญาณการรับส่งข้อความการรับส่งข้อความ SIP และการหลอกลวงในฐานะคู่เรียกเข้าไปยังบุคคลที่ถูกเรียกหรือในทางกลับกัน เมื่อโจมตีได้รับตำแหน่งนี้เขาสามารถจี้สายผ่านเซิร์ฟเวอร์เปลี่ยนเส้นทาง
