WikiDer > Уязвимости VoIP - Википедия

VoIP vulnerabilities - Wikipedia

VoIP уязвим атакам, подобным типам атак, которым подвержены Интернет-соединения и электронная почта. VoIP привлекательность из-за низкой фиксированной стоимости и множества функций сопряжена с некоторыми рисками, которые хорошо известны разработчикам и постоянно рассматриваются. Но эти риски обычно не упоминаются в бизнесе, который является наиболее распространенной целью.[1]

VoIP также позволяет использовать мошенничество и теневые методы, о которых большинство людей не знает. И хотя эта практика ограничена большинством провайдеров, возможность того, что кто-то использует ее для собственной выгоды, все еще существует.

Уязвимости

Удаленное прослушивание

Незашифрованные соединения приводят к нарушениям связи и безопасности. Хакеры / трекеры могут подслушивать важные или личные разговоры и извлекать ценные данные. Подслушанные разговоры могут быть проданы или использованы конкурирующими компаниями. Собранные разведданные также можно использовать в качестве шантажа в личных целях.[2][3]

Сетевые атаки

Атаки на сеть пользователя или интернет-провайдера могут нарушить или даже прервать соединение. Поскольку VOIP сильно зависит от нашего интернет-соединения, прямые атаки на интернет-соединение или провайдера являются высокоэффективным способом атаки. Подобные атаки нацелены на офисную телефонную связь, поскольку мобильный Интернет сложнее прервать.[3] Кроме того, мобильные приложения, которые не полагаются на подключение к Интернету для совершения вызовов VOIP[4] невосприимчивы к таким атакам.

Настройки безопасности по умолчанию

Аппараты (также известные как VoIP телефоны) являются умными устройствами. Они больше похожи на компьютер, чем на телефон, и поэтому должны быть хорошо настроены. В некоторых случаях китайские производители используют пароли по умолчанию для каждого из произведенных устройств, что приводит к уязвимостям.[5]

VOIP через Wi-Fi

Хотя VoIP относительно безопасен, ему по-прежнему нужен источник Интернета, которым в большинстве случаев является сеть Wi-Fi. И хотя домашний / офисный Wi-Fi может быть относительно безопасным, использование общедоступных или общих сетей еще больше нарушит соединение.[6]

VOIP эксплойты

VoIP-спам

У VoIp есть собственный спам под названием SPIT (Спам через Интернет-телефонию). Используя неограниченные расширения, предоставляемые возможностями VOIP PBX, спаммер может постоянно беспокоить свою цель с разных номеров. Этот процесс нетрудно автоматизировать, и он может заполнить голосовую почту цели уведомлениями. Вызывающий может совершать звонки достаточно часто, чтобы блокировать получение важных входящих звонков. Эта практика может быть дорогостоящей для звонящего и редко используется, кроме как для маркетинговых нужд.[7]

VoIP фишинг

Пользователи VOIP могут изменить свои АОН (a.k.a. Подмена идентификатора вызывающего абонента), позволяя вызывающему абоненту представлять себя родственником, коллегой или членом семьи, чтобы получить информацию, деньги или выгоду от цели.[8]

Смотрите также

Рекомендации

  1. ^ Книга «Защита сетей VoIP» Питера Термоса, Ари Таканена, ISBN 978-0-321-43734-1
  2. ^ Незашифрованный VoIP представляет угрозу безопасности
  3. ^ а б Рекомендации по безопасности от Asterisk
  4. ^ Pindo - мобильный VoIP без подключения к Интернету
  5. ^ Исследователи обнаружили, что телефоны VoIP уязвимы для простых кибератак
  6. ^ Угрозы и уязвимости VoIP №6
  7. ^ Основные уязвимости VoIP
  8. ^ Уязвимости VoIP