In i primi ghjorni di VoIP, ùn ci era micca una grande preoccupazione per i prublemi di security in quantu à u so usu. A ghjente hè stata fatta in particulare cun u so costu, funziunalità è affidabilità. Avà chì VoIP hà avutu una grande accettazione è diventendu una di e tecnulugia di a cumunicazione principali, a sicurità hà divinutu questu maiò.
I prutezione di salvezza pruduce ancu più preoccupatu quannu pensemu chì VoIP hè in factu sustituì u sistema di cumunicazione più anticu è più sicuru, u mondu mai saputu - POTS (Plain Old Telephone System). Fighjine nantu à e mechja VoIP utilizatori face.
Identità è serviziu di serq
U spicu di serviziu pò esse exemplificado da funziona , chì hè un tipu di pirate chì rougna u serviziu per un proveedoru di serviziu, o utiliscia u serviziu mentre passendu u costu per una altra persona. L'encryption ùn hè micca pocu cumunu in SIP, chì cuntene l' autentificazione cù i telefonichi VoIP , perchè e credenziali d'utilizatori sò vulnerabile à steppu.
Eavesdropping hè cusì chì a maiò parte di i pirate purtà a credenza è l'altra infurmazione. Per eavesdropping, un terzu pò esse acquistendu nomi, password è numeri telefonii, chì permettenu à cuntrullà u cuntrollu di missaghju di voicambulu, u pianu di chjamatu, à l'inviu à a trasmissioni è à l'infurmazioni di fattura. Questu dopu viaghja à u robbe in serviziu.
Riceve e credenzii per fà e chjave senza pagarse ùn hè micca solu per a robba identità. Parechje persone facenu per avè infurmazione impurtante cum'è e dati di a cummerciale
Un phreaker pò mudificà i chjassi di chjamà i paesi è aghjunghjene più creditu o fà chjamati cù u vostru contu di a vittima. Pudete, sicuru, accede l'elementu cunfidenziale, cum'è voce di voce, fà e cose personali cum'è cambià u numeru di reenviu di reversu .
Vishing
Vishing hè una altra parola per VoIP Phishing , chì implica un partitu chì chjamate finta d'una organizzazione di fiducia (per esempiu, u vostru bancu) è li dumandate infurmazione confidente è spessu critica. Eccu cumu pudete evite micca esse vittima.
Virus è malware
L'utilizazione di VoIP chì participanu i telefuni softphone è software sò vulnerabile à i vermi, virus è malware, cum'è qualsiasi applicazioni d'Internet. Perchè l'applicazione di i so sfacciatoghji annantu à i sistemi d'utilizatori cum'è pc è PDA, sò esposti è vulnerabbli à l'attacu di codice malicious in l'appiccazioni di voce.
DoS (Denial of Service)
Un attache di DoS hè un attaccu nantu à una retazione o strumentu chì nigà micca di un serviziu o cunnettezza. Pò esse fattu per cunsumà a so amica di banda o soprapiù di a retazione o di i risorsi internu di u dispositivu.
In VoIP, l'attaccu di DoS pò esse realizatu per una inundazioni di un destinazione cù missaghji messa à signalazione innecessarii SIP, è degratu u serviziu. Chistu pruvucarà i chjassi di fallu prematuremente è ferma u processu di chjamatu.
Perchè chì qualchissia lancià un attaccu DoS? Quandu u ghjocu hè nigatu di u serviziu è cessare operatore, l'attaccu pò piglià un control remota di l'installazione amministrativa di u sistema.
SPIT (Spamming over Internet Telephony)
Se utilizate un mail regularmente, pudete sapè chì u spamming hè. Fate solu, u spamming hè mandatu in e mail per i persone contra a so vuluntà. Questi email consistanu principalmenti di chjave di vendita online. Spamming in VoIP ùn hè micca pocu cumunu, ma hè prestu per esse, soprattuttu cù l'emergenza di VoIP com'è strumentu industriale.
Tutti i vostri account di VoIP hà un indirizzu IP cunnessu . Hè facilu per spammers per mandà i so messaghji (voicemails) à millares d'indirizzi IP. U mezu di voce cum'è un risultatu pienghje. Cù spamming, missaghji di voce seranu trovati è più spaziu è ancu etere strumenti di gestione di voicemail. Inoltre, i missaghji di puzzicheghje pò purtà viaghji è spijifizi cun elli.
Questu chì porta un altru sabore di SPIT, chì hè phishing over VoIP. L'attaccoli di phishing consistanu di mandà un voicemail à una persona, masquerading it with information from un party trustworthy à u ricivatore, cum'è un banc o servitore in pagamentu in linea, facenu perchè pensate chì hè salvu. U voicemail in norma pò esse dumandate a datu confidutu cum'è passwords o numeri di carte di creditu. Pudete imagine u restu!
Call tampering
A invucazione à chjama è un attacu chì implica di furore di una telefonetta in prugressu. Per esempiu, l'attaccu pò fà sponda a qualità di a chjamata da pacchjà inghjulilla paesica in u flussu di cumunicazione. Pudete ancu ricusalli u pacatu di paceti in modu chì a cumunicazione sarà spettacula è i participanti si scontranu longu perenni di silenziu durante a chjamata.
L'attaccu Man-in-u-medio
VoIP hè particularmente vulnerable à l'attacchi man-in-u-medio, in quale l'attacherori intercepte un trafficu di missaghju SIP è masquerades cum'è a festa di u chjamatu à u party chjamatu, o vice versa. Quandu l'attaccuille hà acquistatu stu postu, pò assautà chjamà via un servore di redireczione.