ภัยคุกคามความปลอดภัยใน VoIP

ในช่วงแรกของVoIPไม่มีข้อกังวลหลักเกี่ยวกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับการใช้งาน ผู้คนส่วนใหญ่กังวลเกี่ยวกับต้นทุน ฟังก์ชันการทำงาน และความน่าเชื่อถือของ VoIP ขณะนี้ VoIP ได้รับการยอมรับอย่างกว้างขวางและกลายเป็นหนึ่งในเทคโนโลยีการสื่อสารกระแสหลัก การรักษาความปลอดภัยจึงกลายเป็นข้อกังวลหลัก

ภัยคุกคามด้านความปลอดภัยยิ่งน่ากังวลมากขึ้นไปอีกเมื่อเราพิจารณาว่า VoIP กำลังเข้ามาแทนที่ระบบการสื่อสารที่เก่าแก่และปลอดภัยที่สุดเท่าที่โลกเคยรู้จัก - POTS (Plain Old Telephone System) มาดูภัยคุกคามที่ผู้ใช้ VoIP เผชิญในปัจจุบันกัน

การโจรกรรมข้อมูลประจำตัวและบริการ

Phreaking เป็นการแฮ็กประเภทหนึ่งที่ขโมยบริการจากผู้ให้บริการหรือใช้บริการ แต่ส่งต่อค่าใช้จ่ายให้กับบุคคลอื่น การเข้ารหัสไม่ใช่เรื่องปกติใน SIP (ซึ่งควบคุมการรับรองความถูกต้องของการโทร VoIP) ดังนั้นข้อมูลรับรองผู้ใช้จึงถูกขโมยได้ง่าย

การโจรกรรมข้อมูลประจำตัวและบริการ

การดักฟังเป็นวิธีที่แฮกเกอร์ส่วนใหญ่ใช้ในการขโมยข้อมูล ด้วยการดักฟัง บุคคลที่สามสามารถรับชื่อ รหัสผ่าน และหมายเลขโทรศัพท์ ทำให้พวกเขาสามารถควบคุมข้อความเสียง การโอนสาย และข้อมูลการชำระเงินได้ สิ่งนี้นำไปสู่สิ่งที่เรียกว่าการขโมยบริการ

การขโมยข้อมูลรับรองการเข้าสู่ระบบเพื่อโทรออกโดยไม่ต้องจ่ายเงินไม่ใช่เหตุผลเดียวที่อยู่เบื้องหลังการขโมยข้อมูลส่วนตัว โจรทำเพื่อรับข้อมูลอันมีค่า เช่น ข้อมูลทางธุรกิจ เข้าถึงองค์ประกอบที่เป็นความลับ เช่น ข้อความเสียง และทำเรื่องส่วนตัว เช่น เปลี่ยนหมายเลขโอนสาย เป็นต้น

วิชชิ่ง

Vishing เป็นอีกหนึ่งการสะกดของ VoIP Phishing ซึ่งเกี่ยวข้องกับบุคคลที่แอบอ้างว่าเป็นองค์กรที่เชื่อถือได้ (เช่น ธนาคาร) โทรหาคุณและขอข้อมูลสำคัญและเป็นความลับ

ไวรัสและมัลแวร์

VoIP มีความเสี่ยงต่อมัลแวร์เช่นเดียวกับโปรแกรมอื่นๆ

การใช้ VoIP เกี่ยวข้องกับสมาร์ทโฟนและซอฟต์แวร์ซึ่งไวต่อเวิร์ม ไวรัสและมัลแวร์ เช่นเดียวกับแอปพลิเคชันอินเทอร์เน็ตอื่นๆ การทำงานบนระบบผู้บริโภค เช่น พีซีและพีดีเอ จะทำให้แอปพลิเคชันมือถือเสี่ยงต่อการโจมตีที่เป็นอันตราย

DoS (การปฏิเสธการให้บริการ)

การโจมตี DoSคือการโจมตีเครือข่ายหรืออุปกรณ์ โดยปฏิเสธบริการหรือการเชื่อมต่อ ผู้โจมตีใช้แบนด์วิธหรือโอเวอร์โหลดเครือข่ายของอุปกรณ์หรือทรัพยากรภายใน

ใน VoIP การโจมตี DoS ทำให้เป้าหมายเต็มไปด้วยข้อความส่งสัญญาณการโทร SIP ที่ไม่จำเป็น ดังนั้นจึงลดคุณภาพของการบริการ

เมื่อบริการหยุดทำงาน ผู้โจมตีจะสามารถควบคุมสิ่งอำนวยความสะดวกด้านการดูแลระบบจากระยะไกลได้

SPIT (สแปมทางโทรศัพท์อินเทอร์เน็ต)

หากคุณใช้อีเมลเป็นประจำ คุณคงรู้ว่าสแปมคืออะไร พูดง่ายๆ ก็คือ สแปมกำลังส่งอีเมลไปยังผู้คนโดยไม่ได้ตั้งใจ อีเมลเหล่านี���ส่วนใหญ่เกี่ยวข้องกับการขายออนไลน์ สแปมใน VoIP กำลังแพร่หลายมากขึ้น

บัญชี VoIP แต่ละบัญชีมีที่อยู่ IPที่เกี่ยวข้อง ผู้ส่งอีเมลขยะสามารถส่งข้อความ (ข้อความเสียง) ไปยังที่อยู่ IP นับพันได้อย่างง่ายดาย สแปมจะอุดตันวอยซ์เมล ดังนั้นเครื่องมือการจัดการวอยซ์เมลที่ดีกว่าจึงมีความจำเป็น ข้อความสแปมอาจมีไวรัสและสปายแวร์ด้วย

สิ่งนี้นำเราไปสู่อีกรูปแบบหนึ่งของ SPIT ซึ่งเป็นฟิชชิ่งผ่าน VoIP การโจมตีแบบฟิชชิ่งเหล่านี้เกี่ยวข้องกับการส่งข้อความเสียงไปยังบุคคล โดยแอบอ้างข้อมูลจากฝ่ายที่เชื่อถือได้ไปยังผู้รับ เช่น ธนาคารหรือบริการชำระเงินออนไลน์ ทำให้เป้าหมายคิดว่าปลอดภัย ข้อความเสียงนี้มักจะขอข้อมูลที่เป็นความลับ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต

การรบกวนการโทร

การปลอมแปลงการโทรคือการโจมตีที่เกี่ยวข้องกับการปลอมแปลงการโทรที่กำลังสนทนาอยู่

การปลอมแปลงการโทรคือการโจมตีที่เกี่ยวข้องกับการปลอมแปลงการโทรที่กำลังสนทนาอยู่ ตัวอย่างเช่น ผู้โจมตีอาจสร้างความเสียหายให้กับคุณภาพการโทรโดยการส่งแพ็กเก็ตที่รบกวนเข้าไปในสตรีมการสื่อสาร เขายังสามารถควบคุมการกระจายแพ็กเก็ตเพื่อให้การสื่อสารไม่สม่ำเสมอ และผู้เข้าร่วมจะได้รับความเงียบเป็นเวลานานระหว่างการโทร

โจมตีคนตรงกลาง

VoIP มีความเสี่ยงเป็นพิเศษต่อการโจมตีแบบแทรกกลางการสื่อสารซึ่งผู้โจมตีจะสกัดกั้นการโทรที่ส่งสัญญาณการรับส่งข้อมูลข้อความ SIP และปลอมแปลงเป็นฝ่ายที่โทรไปยังฝ่ายที่ถูกรับสาย หรือในทางกลับกัน เมื่อผู้โจมตีทำเช่นนี้ เขาสามารถจี้การโทรผ่านเซิร์ฟเวอร์การเปลี่ยนเส้นทางได้