Безопасность VoIP-телефонии. » Технологии » Статьи по охране труда
ЗНАК-Комплект Скажи "Да!" Охране Труда

Главная » Статьи » Технологии » Статьи по охране труда » Технологии » Безопасность VoIP-телефонии.

« Подготовка строительной площадки | Ремонт мечты: кому стоит доверить его проведение? »


Безопасность VoIP-телефонии.




Безопасность VoIP-телефонии

В первые годы работы с VoIP пользователи особенно не переживали о его безопасности. Наибольшие вопросы вызывали цена, функциональность и надежность. Сегодня, когда VoIP телефония на пике популярности, безопасность стала очень важным вопросом.

Угрозы безопасности вызывают еще больше переживаний, когда становится понятно, что VoIP фактически является заменой самой старой и безопасной связи в мире – POTS. Предлагаем рассмотреть угрозы, которые может повлечь за собой VoIP.

Фрикинг – хитроумная и опасная разновидность кражи. Подразумевает кражу провайдерской услуги или пользование услугами, оплаченными другой фирмы. Шифрование не очень распространено в SIP, который отслеживает правильность вызовов в VoIP. Это означает, что учетные сведения пользователей уязвимы для кражи.

Фрикер может менять тарифные планы и пакеты, звонить по любому номеру, добавить кредит. Все это воспользовавшись чужой учетной записью. Ему также становится доступна голосовая почта, конфиденциальные сведения.

Прослушивание – очень частый способ кражи учетных и других сведений. Через прослушивание третья сторона получает доступ к телефонным номерам, именам, паролем, что позволяет контролировать голосовую почту, переадресовать вызовы, менять тарифный план и платежную информацию. В последующем это может привести к краже услуг.

Красть личную информацию могут не только из-за бесплатных звонков. Зачастую к этому прибегают для получения важной информации, например, для работы.

Фишинг (выуживание). Вы получаете звонок от человека, который представляется сотрудником какой-либо компании-партнера (например, банка) и просит выдать конфиденциальную и зачастую очень ценную информацию (например, пароли и номера кредитных карт).

Вредоносные вирусы и программы. VoIP телефония базируется на программном обеспечении и программных телефонах, а это значит, что она уязвима для вирусов и вредоносных программ точно так же, как и любое приложение в интернете.


DoS атака – это атака на сеть или устройство, целью которой является отказ системы. Принцип действия основан на увеличении допустимой нагрузки на внутренние ресурсы и пропускной способности устройства.

В VoIP DoS атака распространена путем флуда, то есть обилия ненужных вызовов и сообщений, которые приводят к невозможности дорогого обслуживания. Такая атака на сервер приводит к преждевременному обрыву звонков, вызовы перестают обрабатываться.


Кто может прибегнуть к DoS атаке? Это может сделать человек, которому выгодно получить удаленный контроль над административными средствами системы, который выдается после отказа сервиса.


SPIT (телекоммуникационный спам). Спам – это рассылка, ненужная рекламная информация и прочее. В VoIP это пока не очень распространено, но начинает набирать обороты, особенно с использованием VoIP для работы.

Для каждой учетной записи VoIP используется свой IP-адрес. Это упрощает отправку спамерами сообщений сразу на тысячи IP-адресов. В итоге голосовая почта будет страдать от спама, в голосовых сообщениях также не останется места. Особую опасность представляют спам-сообщения, которые содержат вирусы и шпионские программы.

Вторжение в вызов – подразумевает вторжение в телефонный разговор. Это происходит тогда, когда злоумышленнику нужно испортить качество звонка путем введения шумовых эффектов в разговор. Кроме того он может задерживать доставку пакетом, что сделает общение прерывистым.

Атака человек-в-середине. Связь VoIP является самой восприимчивой к этой угрозе, потому что во время нее атакующий вмешивается в протокол отправки SIP трафика сообщений и представляется вызывающим абонентом, или наоборот. Когда у атакующего появляется эта возможность, он также получает возможность перехватывать звонки через перенаправляющий сервер.