Minacce alla sicurezza nel VoIP

Nelle prime fasi del VoIP non c'erano grandi preoccupazioni riguardo ai problemi di sicurezza associati al suo utilizzo. Le persone sono principalmente preoccupate per il costo, la funzionalità e l'affidabilità del VoIP. Ora che il VoIP è ampiamente accettato e sta diventando una delle tecnologie di comunicazione tradizionali, la sicurezza è diventata una delle principali preoccupazioni.

Le minacce alla sicurezza sono ancora più preoccupanti se consideriamo che il VoIP sta sostituendo il sistema di comunicazione più antico e sicuro che il mondo abbia mai conosciuto: POTS (Plain Old Telephone System). Diamo un'occhiata alle minacce che gli utenti VoIP devono affrontare oggi.

Furto d'identità e servizi

Il phreaking è un tipo di hacking che ruba un servizio a un fornitore o utilizza un servizio ma ne trasferisce il costo a qualcun altro. La crittografia non è comune in SIP (che controlla l'autenticazione delle chiamate VoIP), quindi le credenziali dell'utente vengono facilmente rubate.

Furto d'identità e servizi

L'intercettazione è il modo utilizzato dalla maggior parte degli hacker per rubare informazioni. Attraverso l'intercettazione, terze parti possono ottenere nomi, password e numeri di telefono, consentendo loro di ottenere il controllo della segreteria telefonica, dell'inoltro delle chiamate e delle informazioni di pagamento. Ciò porta a quello che viene chiamato furto di servizi.

Rubare le credenziali di accesso per effettuare chiamate senza pagare non è l'unico motivo dietro il furto di identità. I ladri lo fanno per ottenere informazioni preziose come dati aziendali, accedere a elementi riservati come la segreteria telefonica e fare cose personali come modificare i numeri di inoltro delle chiamate, ecc.

Vishing

Vishing è un'altra forma di phishing VoIP, che coinvolge una parte che finge di essere un'organizzazione fidata (ad esempio una banca), che ti chiama e ti chiede informazioni importanti e riservate.

Virus e malware

Il VoIP è vulnerabile al malware quanto qualsiasi altro programma

L'utilizzo del VoIP coinvolge smartphone e software, che sono vulnerabili a worm, virus e malware, proprio come qualsiasi applicazione Internet. L'esecuzione su sistemi consumer come PC e PDA renderà le applicazioni mobili vulnerabili ad attacchi dannosi.

DoS (Denial of Service)

Un attacco DoS è un attacco a una rete o a un dispositivo, negando il servizio o la connessione. L'aggressore consuma larghezza di banda o sovraccarica la rete del dispositivo o le risorse interne.

Nel VoIP, gli attacchi DoS inondano il bersaglio con messaggi di segnalazione di chiamate SIP non necessari, riducendo così la qualità del servizio.

Quando il servizio è inattivo, un utente malintenzionato può ottenere il controllo remoto delle strutture amministrative del sistema.

SPIT (Spamming tramite telefonia via Internet)

Se usi regolarmente la posta elettronica, probabilmente sai cos'è lo spam. In poche parole, lo spam consiste nell’inviare e-mail a persone contro la loro volontà. Queste e-mail sono principalmente legate alle vendite online. Lo spam nel VoIP sta diventando sempre più comune.

Ogni account VoIP ha un indirizzo IP associato . Gli spammer possono facilmente inviare messaggi (messaggi vocali) a migliaia di indirizzi IP. Lo spam intasa la posta vocale, quindi diventano necessari strumenti di gestione della posta vocale migliori. I messaggi di spam possono anche contenere virus e spyware.

Questo ci porta ad un'altra variante di SPIT, che è il phishing su VoIP. Questi attacchi di phishing comportano l'invio di un messaggio vocale a una persona, spacciando per il destinatario informazioni di una parte fidata, come una banca o un servizio di pagamento online, facendo credere alla vittima di essere al sicuro. Questo messaggio vocale richiede spesso dati riservati come password o numero di carta di credito.

Manomissione delle chiamate

La manomissione delle chiamate è un attacco che comporta lo spoofing di una telefonata in corso

La manomissione delle chiamate è un attacco che comporta lo spoofing di una telefonata in corso. Ad esempio, un utente malintenzionato potrebbe semplicemente danneggiare la qualità delle chiamate inserendo pacchetti interferenti nel flusso di comunicazione. Può anche occuparsi della distribuzione dei pacchetti in modo che le comunicazioni diventino irregolari e i partecipanti vivano lunghi periodi di silenzio durante la chiamata.

Attacco Man-in-the-Middle

Il VoIP è particolarmente vulnerabile agli attacchi man-in-the-middle , in cui un utente malintenzionato intercetta la chiamata che segnala il traffico di messaggi SIP e si maschera da parte chiamante nei confronti della parte chiamata, o viceversa. Una volta che un utente malintenzionato lo fa, può dirottare le chiamate tramite un server di reindirizzamento.