VoIP lehen egunetan, ez zen inolako arazorik izan bere erabilerarekin zerikusia duten segurtasun arazoak. Jendeak bere kostua, funtzionalitatea eta fidagarritasuna izan zituen batez ere. Orain, VoIP onarpen zabala eta komunikazio teknologiko nagusietako bat bihurtuz, segurtasuna arazo garrantzitsu bihurtu da.
Segurtasun mehatxuak are gehiago kezkatzen gaituzte, VoIP dela inoiz ezagutzen dugun komunikazio sistemarik zaharrena eta seguruena ordezkatuz. POTS (Plain Old Telephone System). Ikus dezagun VoIP erabiltzaileen mehatxuen aurrean.
Identitatea eta lapurreta zerbitzua
Zerbitzuaren lapurreta adibidez phreaking daiteke , zerbitzu-hornitzaile batek zerbitzu lapurtzen duen hacker mota bat edo zerbitzua erabiltzea beste pertsona bati kostua igarotzean. Enkripzioa ez da oso ohikoa SIP-n, zeinak VoIP deien autentifikazioa kontrolatzen baitu, beraz, erabiltzaileen kredentzialak lapurreta zaurgarriak dira.
Eavesdropping hacker gehienek kredentzialak eta bestelako informazioa lapurtzen dute. Eavesdropping bidez, hirugarren batek izenak, pasahitzak eta telefono zenbakiak lor ditzakete, ahots-postontzira, deien planera, deiak bidaltzeari eta fakturazioari buruzko informazioa lortzeko. Ondoren, lapurreta zerbitzua ematen du.
Ordaindu gabeko deiak egiteko kredentzialak lapurtzea ez da identitate lapurreta arrazoi bakarra. Jende askok negozioaren datuak bezalako informazio garrantzitsua lortzeko egiten du.
Fidagarritasun-deiak planen eta paketeen deiak alda ditzake eta kreditu gehiago gehitu edo biktimaren kontua erabiliz deiak egiteko. Jakina, ahots-posta bezalako elementu konfidentzialak ere sar zaitezke, eginbide pertsonalak egin ditzakezu, aldatu dei-desbiderapenen zenbaki gisa.
Vishing
Vishing VoIP Phishing-ren beste hitz bat da. Konfiantzazko erakundea (adibidez, zure bankua) deitzen dioten alderdiak dakar berekin eta informazio konfidentziala eta askotan kritikoa eskatuz. Horra nola saihestu ezin daitekeen biktima.
Birusak eta malwareak
VoIP softphones eta softwarea erabiltzeak zizareak, birusak eta malwarekiko zaurgarriak dira, Interneteko edozein aplikazio bezala. Softwareko aplikazio hauek ordenagailu eta PDA bezalako erabiltzaile-sistemetan exekutatzen direnez, ahots-aplikazioetan kaltegarriak diren kodeen aurkako erasoak jasan eta kaltetu ditzakete.
DoS (Zerbitzua ukatzea)
DoS erasoa sare edo gailu baten erasoa da, zerbitzu edo konektibitatea ukatuz. Banda zabalera kontsumitzen du edo sareko edo gailuaren barneko baliabideak gainkargatzen ditu.
VoIP-an, DoS erasoak helburu bat inpaktu dezake SIP dei gabeko seinaleztapen mezuak alferrikakoak izan daitezen, horrela zerbitzua degradatuz. Horrek eragiten du lehenbailehen deiak eta deiak prozesatzeko gelditu egiten dira.
Zergatik norbaitek DoS eraso bat abiarazi? Helburua zerbitzua ukatzen denean eta funtzionamendua bertan behera uzten duenean, erasotzaileak sistemaren administrazio-instalazioen urruneko kontrolak lor dezake.
SPIT (Spamming over Internet Telephony)
Aldizkako posta elektronikoa erabiltzen baduzu, spamminga zer den jakin behar duzu. Jarri besterik gabe, spamming-ek posta elektronikoko mezuak bidaltzearen bidez bidaltzen ditu. E-posta hauek salmentako lineako salmenta nagusiak dira. VoIP-ean Spamming ez da oso ohikoa oraindik, baina VoIP industria tresna gisa bereziki hasiko da.
VoIP kontu bakoitzak IP helbide bat du . Zaborrak erraz bidaltzen dira mezuak (ahots-mezuak) milaka IP helbideetara. Ahots bidezko mezuak jasaten duen moduan. Spamarekin, ahots-mezuak blokeatu egingo dira eta espazio gehiago eta ahots-postontzi hobeak kudeatzeko tresnak beharko dira. Gainera, spam mezuak birusak eta spywareak eraman ditzake.
Honek SPITen beste zapore bat dakar, hau da, VoIP baino gehiago phishing. Phishing erasoek pertsona bati mezu elektroniko bat bidaltzea dute helburu, hartzaile batengan fidagarria den alderdientzako informazioarekin maskaratzea, banku edo lineako ordainketa zerbitzua bezain segurua delako. Erantzungailuak normalean pasahitzak edo kreditu txartelen zenbakiak bezalako datu konfidentzialak eskatzen ditu. Gainerakoa imajinatu dezakezu!
Dei tamperatzea
Dei-manipulazioa erasotzen ari den erasoa da. Esate baterako, erasotzaileak deiaren kalitatea hondatu dezake, komunikazio korrontearen zarata-paketeak injektatuz. Halaber, paketeak uztea ere galarazten du komunikazioa lekuz aldatzen dela eta parte-hartzaileek isilune luzeak topatzen dituztela deian zehar.
Erdialdeko erasoak
VoIP bereziki zaurgarria da erasotzaileek SIP mezuaren trafikoa eta maskarada deitzen duten seinaleak jasotzen dituztela deitutako alderdira, edo alderantziz. Erasotzaileek posizio hori lortu ondoren, deiak bahitu ahal izango ditu birbideratze zerbitzari baten bidez.