In de begindagen van VoIP was er geen grote bezorgdheid over beveiligingsproblemen met betrekking tot het gebruik ervan. Mensen waren vooral bezorgd over de kosten, functionaliteit en betrouwbaarheid. Nu VoIP een brede acceptatie krijgt en een van de reguliere communicatietechnologieën wordt, is beveiliging een groot probleem geworden. De veiligheidsbedreigingen zijn nog zorgwekkender als we bedenken dat VoIP het oudste en veiligste communicatiesysteem ter wereld vervangt: POTS (Plain Old Telephone System). Laten we eens kijken naar de bedreigingen waarmee VoIP-gebruikers worden geconfronteerd.
Identiteits- en servicediefstal
Phreaking is een vorm van hacken die service steelt van een serviceprovider of service gebruikt terwijl de kosten worden doorberekend aan een andere persoon. Versleuteling is niet gebruikelijk in SIP, dat de authenticatie van VoIP-oproepen regelt, dus gebruikersreferenties zijn kwetsbaar voor diefstal.
afluisteren is hoe de meeste hackers inloggegevens en andere informatie stelen. Door afluisteren kan een derde partij namen, wachtwoorden en telefoonnummers verkrijgen, waardoor ze controle krijgen over voicemail, belplan, doorschakelen en factuurgegevens. Dit leidt tot dienstdiefstal. Het stelen van inloggegevens om te bellen zonder te betalen is niet de enige reden achter identiteitsdiefstal. Dieven doen het om waardevolle informatie zoals bedrijfsgegevens te verkrijgen. Een phreaker kan belplannen en pakketten wijzigen en meer beltegoed toevoegen of bellen met het account van het slachtoffer. Hij kan ook toegang krijgen tot vertrouwelijke elementen zoals voicemail en persoonlijke dingen doen, zoals het wijzigen van een doorschakelnummer.
Vishing
Vishing is een ander woord voor VoIP Phishing, waarbij een partij die u belt een betrouwbare organisatie (bijvoorbeeld uw bank) voorwendt en vertrouwelijke en vaak kritische informatie opvraagt.
Virussen en malware
VoIP-gebruik met softphones en software is net als elke internettoepassing kwetsbaar voor wormen, virussen en malware. Draaien op gebruikerssystemen zoals pc’s en PDA’s stelt softphone-toepassingen bloot aan aanvallen met kwaadaardige code in spraaktoepassingen.
DoS (Denial of Service)
Een DoS-aanval is een aanval op een netwerk of apparaat waarbij service of connectiviteit wordt ontzegd. Aanvallers verbruiken bandbreedte of overbelasten het netwerk of de interne bronnen van het apparaat. Bij VoIP overspoelen DoS-aanvallen een doelwit met onnodige SIP-oproepsignaleringsberichten, waardoor de service verslechtert. Hierdoor vallen oproepen voortijdig weg en wordt de oproepverwerking stopgezet. Waarom zou iemand een DoS-aanval lanceren? Zodra de service niet meer werkt, kan de aanvaller op afstand controle krijgen over de administratieve faciliteiten van het systeem.
SPIT (Spammen via internettelefonie)
Als u regelmatig e-mail gebruikt, moet u weten wat spam is. Simpel gezegd, spammen is het verzenden van e-mails naar mensen tegen hun wil. Deze e-mails zijn voornamelijk online verkoopgesprekken. Spammen in VoIP komt steeds vaker voor, vooral met de opkomst van VoIP als industrieel hulpmiddel. Elk VoIP-account heeft een bijbehorend IP-adres. Spammers kunnen hun berichten (voicemails) gemakkelijk naar duizenden IP-adressen sturen. Voicemailing zal daaronder lijden. Spamming verstopt voicemails en meer ruimte, evenals betere tools voor voicemailbeheer, worden noodzakelijk. Spamberichten kunnen ook virussen en spyware met zich meebrengen. Dit brengt ons bij een andere smaak van SPIT, namelijk phishing via VoIP. Phishing-aanvallen bestaan uit het verzenden van een voicemail naar een persoon, die deze vermomt met informatie van een partij die betrouwbaar is voor de ontvanger, zoals een bank of online betaaldienst, waardoor hij denkt dat hij veilig is. De voicemail vraagt meestal om vertrouwelijke gegevens zoals wachtwoorden of creditcardnummers. De rest kun je je voorstellen!
Oproep sabotage
Oproep sabotage is een aanval waarbij wordt geknoeid met een lopend telefoongesprek. De aanvaller kan bijvoorbeeld simpelweg de kwaliteit van het gesprek bederven door ruispakketten in de communicatiestroom te injecteren. Hij kan ook de bezorging van pakketten tegenhouden, zodat de communicatie vlekkerig wordt en de deelnemers tijdens het gesprek lange perioden van stilte ervaren.
Man-in-the-middle-aanvallen
VoIP is bijzonder kwetsbaar voor man-in-the-middle-aanvallen, waarbij de aanvaller SIP-berichtenverkeer voor oproepsignalen onderschept en zich voordoet als de bellende partij voor de gebelde partij, of omgekeerd. Zodra de aanvaller deze positie heeft verworven, kan hij oproepen kapen via een omleidingsserver.