Основные проблемы безопасности VoIP

В начале развития системы VoIP, никто не беспокоился о проблемах безопасности, связанных с ее использованием, т.к. гонка шла не за уровнем безопасности, а за ценой и функциональностью системы. В настоящее время, когда система VoIP стала одной из распространенных коммуникационных технологий, вопрос безопасности системы стал одним из основных, тем более, что данная система заменила устаревшую, но оправдавшую себя с точки зрения безопасности, аналоговую.

Стоит рассмотреть ряд угроз, с которыми может столкнуться пользователь VoIP:

1)      Так называемая «кража личности» или хищение данных пользователя. Кража может осуществляться путем «фрикинга» или несанкционированного подключения к защищенным сетям, который позволяет воровать данные у сервисного оператора, что является разновидностью хакерства. Шифрование не часто используется в протоколе SIP, поэтому пользователи могут быть уязвимы в этом плане. «Прослушка», способ, с помощью которого хакеры крадут информацию об учетных записях пользователя. Посредством данного способа, хакер может узнать имена, пароли, телефонные номера, тем самым заполучив доступ к голосовой почте пользователя, тарифному плану и остальной расчетной информации. Кража учетных записей пользователей и осуществление звонков за их счет, является не единственной причиной хищения данных. Многие злоумышленники крадут информацию, с целью получения в дальнейшем банковских данных пользователей.

2)      «Вишинг» (назван по аналогии с «фишингом»), с помощью данного способа злоумышленник звонит жертве, представляясь действующей организацией (например, банк), и затем просит, чтобы жертва сообщила всю конфиденциальную информацию.

3)      Вирусы и прочие вредоносные программы. Использование VoIP не обходится без использования софтфонов (или программ для голосового общения через Интернет), которые в свою очередь уязвимы к разного рода «червям», вирусам и другим вредоносным программам.

4)      DOS-атаки, применяемые к IP-телефонии, могут осуществляться посредством лавинной маршрутизации по отношению к сервису или пользователю, который использует данный сервис, что в свою очередь останавливает процесс работы всей системы голосовых звонков.

5)      Спам. Любой, у кого есть электронная почта, не раз сталкивался с подобным явлением. Простыми словами, спам это рассылка сообщений пользователям без их ведома и желания. Этот способ нарушения работоспособности системы еще не так развит, но уже начинает набирать обороты. Каждая учетная запись в VoIP привязана к IP-адресу, поэтому спаммеры могут без особых усилий рассылать сообщения (голосовые) на тысячи IP-адресов. В связи с этим, существует угроза «засорения» электронной почты ненужными письмами. Помимо этого, любое спам-сообщение может содержать вирусы и шпионские ПО.

6)      Несанкционированное вмешательство в телефонный разговор. Это тоже подобного рода атака. Например, злоумышленник просто на просто может испортить качество голосового звонка, посылая посторонние пакеты данных в поток. Либо наоборот, злоумышленник может красть пакеты данных, где в свою очередь до адресата не будет доходить весь объем голосовых данных.


Комментариев к статье: "Основные проблемы безопасности VoIP" - 0 (шт.)

Написать комментарий

Ваше Имя:


Ваш комментарий: Внимание: HTML не поддерживается! Используйте обычный текст.

Введите код, указанный на картинке:



© 2004-2012 Создание интернет магазина Concept Logic E-commerce branch ITcraft Inc