Nos primeiros dias do VoIP, não havia grande preocupação com questões de segurança relacionadas ao seu uso. As pessoas estavam mais preocupadas com seu custo, funcionalidade e confiabilidade. Agora que o VoIP está ganhando ampla aceitação e se tornando uma das principais tecnologias de comunicação, a segurança se tornou uma questão importante.
As ameaças à segurança causam ainda mais preocupação quando pensamos que o VoIP está, de fato, substituindo o sistema de comunicação mais antigo e mais seguro que o mundo já conheceu - o POTS (Plain Old Telephone System). Vamos dar uma olhada nas ameaças que os usuários de VoIP enfrentam.
Roubo de identidade e serviço
O roubo de serviços pode ser exemplificado por phreaking, que é um tipo de invasão que rouba o serviço de um provedor de serviços ou usa o serviço ao passar o custo para outra pessoa. A criptografia não é muito comum no SIP, que controla a autenticação em chamadas VoIP, portanto, as credenciais do usuário são vulneráveis a roubo.
Escutar é como a maioria dos hackers rouba credenciais e outras informações. Através da interceptação, um terceiro pode obter nomes, senhas e números de telefone, permitindo que eles obtenham controle sobre o correio de voz, plano de chamadas, encaminhamento de chamadas e informações de faturamento. Isso leva subsequentemente ao roubo de serviços.
Roubar credenciais para fazer chamadas sem pagar não é a única razão por trás do roubo de identidade. Muitas pessoas fazem isso para obter informações importantes, como dados de negócios.
Um phreaker pode alterar os planos e pacotes de chamadas, adicionar mais créditos ou fazer chamadas usando a conta da vítima. Ele também pode acessar elementos confidenciais como correio de voz, fazer coisas pessoais, como alterar um número de encaminhamento de chamadas.
Vishing
Vishing é outra palavra para o VoIP Phishing, que envolve uma parte que chama você de fingir uma organização confiável (por exemplo, seu banco) e solicita informações confidenciais e, muitas vezes, críticas. Aqui está como você pode evitar ser uma vítima vingativa.
Vírus e Malware
A utilização de VoIP envolvendo softphones e software é vulnerável a worms, vírus e malware, assim como qualquer aplicativo de Internet. Como esses aplicativos de softphone são executados em sistemas de usuários, como PCs e PDAs, eles ficam expostos e vulneráveis a ataques de código mal-intencionado em aplicativos de voz.
DoS (negação de serviço)
Um ataque DoS é um ataque a uma rede ou dispositivo que nega a existência de um serviço ou conectividade. Isso pode ser feito consumindo sua largura de banda ou sobrecarregando a rede ou os recursos internos do dispositivo.
Em VoIP, os ataques DoS podem ser executados inundando um alvo com mensagens desnecessárias de sinalização de chamadas SIP, degradando assim o serviço. Isso faz com que as chamadas caiam prematuramente e pare o processamento de chamadas.
Por que alguém lançaria um ataque DoS? Uma vez que o alvo é negado do serviço e deixa de operar, o atacante pode obter o controle remoto dos recursos administrativos do sistema.
SPIT (Spamming sobre telefonia via Internet)
Se você usa e-mail regularmente, então você deve saber o que é spam. Simplificando, spam está realmente enviando e-mails para as pessoas contra sua vontade. Esses e-mails consistem principalmente em chamadas de vendas on-line. Spamming em VoIP não é muito comum ainda, mas está começando a ser, especialmente com o surgimento do VoIP como uma ferramenta industrial.
Cada conta VoIP tem um endereço IP associado. É fácil para os spammers enviarem suas mensagens (mensagens de voz) para milhares de endereços IP. O correio de voz, como resultado, sofrerá. Com o spam, as mensagens de voz ficarão obstruídas e será necessário mais espaço, bem como melhores ferramentas de gerenciamento de correio de voz. Além disso, as mensagens de spam podem conter vírus e spyware junto com elas.
Isso nos leva a outro sabor do SPIT, que é o phishing sobre o VoIP. Os ataques de phishing consistem em enviar um correio de voz a uma pessoa, mascarando-a com informações de uma parte confiável para o destinatário, como um banco ou serviço de pagamento on-line, fazendo-o pensar que está seguro. O correio de voz geralmente pede dados confidenciais, como senhas ou números de cartão de crédito. Você pode imaginar o resto!
Chamada de violação
A adulteração de chamadas é um ataque que envolve adulterar uma chamada telefônica em andamento. Por exemplo, o invasor pode simplesmente estragar a qualidade da chamada injetando pacotes de ruído no fluxo de comunicação. Ele também pode reter a entrega de pacotes para que a comunicação se torne irregular e os participantes encontrem longos períodos de silêncio durante a chamada.
Ataques do tipo man-in-the-middle
O VoIP é particularmente vulnerável a ataques man-in-the-middle, nos quais o invasor intercepta o tráfego de mensagens SIP de sinalização de chamadas e se disfarça como o chamador da parte chamada, ou vice-versa. Depois que o invasor obtiver essa posição, ele poderá seqüestrar chamadas por meio de um servidor de redirecionamento.
