VoIPの初期段階では、その使用に関連するセキュリティ問題について大きな懸念はありませんでした。人々は主にそのコスト、機能性、および信頼性に関心を持っていました。 VoIPが広く受け入れられ、主流の通信技術の1つになった今、セキュリティは大きな問題となっています。
VoIPが実際には世界で最も古く、最も安全な通信システムであるPOTS(Plain Old Telephone System)を置き換えていると考えると、セキュリティの脅威はさらに懸念されます。 VoIPユーザーが直面する脅威を見てみましょう。
アイデンティティとサービスの盗難
サービス盗難は、 フリーキングこれは、サービスプロバイダからサービスを盗み出すか、またはコストを他の人に渡しながらサービスを利用するハッキングの一種です。暗号化は、VoIPコールでの認証を制御するSIPではあまり一般的ではないため、ユーザーの資格情報は盗難に脆弱です。
盗聴 ほとんどのハッカーが資格情報やその他の情報を盗む方法です。盗聴により、第三者が名前、パスワード、電話番号を取得し、ボイスメール、通話プラン、着信転送、請求情報を管理することができます。これはその後サービス盗難につながる。
支払いを行わずに電話をかけるための資格情報を盗むことは、個人情報の盗難の背後にある唯一の理由ではない多くの人がビジネスデータのような重要な情報を得るためにそれを行います。
phreakerは、通話プランとパッケージを変更し、被害者のアカウントを使用してクレジットを追加したり電話をかけることができます。彼はボイスメールのような秘密の要素にアクセスすることもできるし、電話転送番号を変更するような個人的なこともできる。
ビニング
VishingはVoIPフィッシングのもう一つの言葉です。信頼できる組織(銀行など)を偽装し、機密情報や重要な情報を要求している当事者が関与します。あなたがビニングの犠牲者であることを避ける方法はここにあります。
ウイルスとマルウェア
ソフトフォンやソフトウェアを使用したVoIPの使用率は、インターネットアプリケーションと同様に、ワーム、ウイルス、マルウェアに対して脆弱です。これらのソフトフォン・アプリケーションは、PCやPDAなどのユーザー・システム上で実行されるため、音声アプリケーションでは悪意のあるコードの攻撃を受けやすくなります。
DoS(サービス拒否)
DoS攻撃は、ネットワークやデバイスがサービスや接続を拒否する攻撃です。帯域幅を消費したり、ネットワークやデバイスの内部リソースに過負荷をかけたりすることで実現できます。
VoIPでは、不必要なSIPコールシグナリングメッセージでターゲットをフラッディングすることによってDoS攻撃が実行され、サービスが劣化する可能性があります。これにより、コールが途中で切断され、コール処理が停止します。
なぜ誰かがDoS攻撃を開始するのでしょうか?ターゲットがサービスを拒否され、動作を停止すると、攻撃者はシステムの管理機能をリモートコントロールできます。
SPIT(Spamming over Internet Telephony)
電子メールを定期的に使用する場合は、スパムとは何かを知る必要があります。簡単に言えば、スパム送信は実際に意思に反して電子メールを人々に送信しています。これらの電子メールは、主にオンラインセールスコールから構成されています。 VoIPにおけるスパミングはあまり一般的ではありませんが、特に工業用ツールとしてのVoIPの出現に伴い始めています。
すべてのVoIPアカウントには、関連付けられたIPアドレスがあります。スパマーがメッセージ(ボイスメール)を数千のIPアドレスに送信するのは簡単です。ボイスメールは、その結果、苦しむでしょう。スパムを使用すると、ボイスメールが詰まり、より多くのボイスメール管理ツールが必要になります。さらに、スパムメッセージにはウイルスやスパイウェアが含まれています。
これは、VoIPを介したフィッシングであるSPITの別の味につながります。フィッシング攻撃は、ボイスメールを人に送信し、銀行やオンライン支払サービスなどの信頼できる当事者からの情報を偽装して、彼が安全だと考えるようにします。ボイスメールは通常、パスワードやクレジットカード番号などの機密データを要求します。あなたは残りの部分を想像することができます!
不正行為を呼び起こす
コールの改ざんは、進行中の通話を改ざんする攻撃です。例えば、攻撃者は、通信ストリームに雑音パケットを注入することによって、単に呼の品質を損なう可能性がある。彼はまた、パケットの配信を保留して、通信が不安定になり、参加者は通話中に長時間の無音に遭遇することもあります。
中間者の人間の攻撃
VoIPは特に中間者攻撃(man-in-the-middle attacks)に対して脆弱です。攻撃者は、コールシグナリングSIPメッセージトラフィックを傍受し、被呼者の発呼側として偽装します。攻撃者がこのポジションを獲得すると、リダイレクトサーバー経由でコールを乗っ取ることができます。
