VoIP-уязвимости

Уязвимости VoIP — это слабые места в протоколе VoIP или его реализациях, которые подвергают пользователей нарушению конфиденциальности и другим проблемам. VoIP — это группа технологий, позволяющих совершать голосовые звонки онлайн. VoIP содержит те же уязвимости, что и другие виды использования Интернета.

Риски обычно не упоминаются потенциальным клиентам. ^[1] VoIP не обеспечивает специальной защиты от мошенничества и незаконных действий. ^{[ нужна ссылка ]}

Уязвимости

Подслушивание

Незашифрованные соединения уязвимы для нарушений безопасности. Хакеры /трекеры могут подслушивать разговоры и извлекать ценные данные. ^{[ как? ]}^[2]^[3]

Сетевые атаки

Атаки на сеть пользователя или интернет-провайдера могут нарушить или разрушить соединение. Поскольку VoIP требует подключения к Интернету, прямые атаки на подключение к Интернету или провайдера могут быть эффективными. Такие атаки нацелены на офисную телефонную связь. Мобильные приложения, которые не используют подключение к Интернету для совершения звонков. ^[4] невосприимчивы к таким атакам. ^{[ почему? ]}

Настройки безопасности по умолчанию

Телефоны VoIP — это интеллектуальные устройства, которые необходимо настроить. В некоторых случаях китайские производители ^{[ нужна ссылка ]} используют пароли по умолчанию, которые приводят к уязвимостям. ^[5]

VOIP через Wi-Fi

Хотя VoIP относительно безопасен ^{[ нужна ссылка ]}, ему по-прежнему необходим источник Интернета, которым часто является сеть Wi-Fi , что делает VoIP уязвимым для Wi-Fi. ^[6]^{[ нужны дальнейшие объяснения ]}

Эксплойты

Спам

VoIP подвержен спаму ^{[ нужны разъяснения ]} называется SPIT ( спам через интернет-телефонию ). Используя расширения, предоставляемые возможностями VoIP- АТС , спамер может преследовать свою цель с разных номеров. ^{[ нужна ссылка ]} Этот процесс может быть автоматизирован и может наполнять голосовую почту цели уведомлениями. Спамер может совершать звонки достаточно часто, чтобы заблокировать цель от получения важных звонков. ^[7]^{[ неуместная цитата ]}

Фишинг

Пользователи VoIP могут изменить свой идентификатор вызывающего абонента (также известный как подмена идентификатора вызывающего абонента ). ^{[ как? ]}, позволяющий звонящему выдавать себя за родственника или коллегу, чтобы получить от объекта информацию, деньги или выгоду. ^[8]^{[ цитата не найдена ]}

См. также

Сравнение программного обеспечения VoIP
ПРИГЛАШЕНИЕ СМЕРТИ
Список VoIP-компаний
Мобильная связь через IP - Mobile VoIP
Голос через WLAN — VoIP через сеть Wi-Fi

Ссылки

^ Книга «Защита сетей VoIP» Питера Термоса, Ари Таканена, ISBN 978-0-321-43734-1
^ Стивен Притчард (28 марта 2007 г.). «Незашифрованный VoIP представляет угрозу безопасности» . ИТПро .
^ «Рекомендации по безопасности ⋆ Asterisk» . Звездочка .
^ «Мобильная альтернатива VOIP для деловых международных звонков» . www.pindo.me .
^ «Исследование: VoIP-телефоны могут быть использованы, если их неправильно настроить» .
^ Хики, Эндрю Р. (18 декабря 2007 г.). «9 основных угроз и уязвимостей VoIP» . КРН .
^ Мессмер, Эллен (1 октября 2007 г.). «Топ-14 уязвимостей VoIP» . Сетевой мир .
^ «Уязвимости VoIP» .

[1] Книга «Защита сетей VoIP» Питера Термоса, Ари Таканена, ISBN 978-0-321-43734-1

[2] Стивен Притчард (28 марта 2007 г.). «Незашифрованный VoIP представляет угрозу безопасности» . ИТПро .

[asterisk-3] «Рекомендации по безопасности ⋆ Asterisk» . Звездочка .

[4] «Мобильная альтернатива VOIP для деловых международных звонков» . www.pindo.me .

[5] «Исследование: VoIP-телефоны могут быть использованы, если их неправильно настроить» .

[6] Хики, Эндрю Р. (18 декабря 2007 г.). «9 основных угроз и уязвимостей VoIP» . КРН .

[7] Мессмер, Эллен (1 октября 2007 г.). «Топ-14 уязвимостей VoIP» . Сетевой мир .

[8] «Уязвимости VoIP» .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]