व्हीओआयपीच्या सुरुवातीच्या दिवसांत, त्याच्या वापराशी संबंधित सुरक्षाविषयक समस्यांवर कोणतीही मोठी चिंता नव्हती. लोक बहुतेक त्याची किंमत, कार्यक्षमता आणि विश्वसनीयता यांच्याशी संबंधित होते. आता वीओआयपी मोठ्या प्रमाणावर स्वीकार करीत आहे आणि मुख्य प्रवाहात संचार तंत्रज्ञानाचा एक बनला आहे, सुरक्षा एक प्रमुख समस्या बनली आहे.
जेव्हा VoIP विचार करत असेल तेव्हा खरोखरच सर्वात जुने व सर्वात सुरक्षित संप्रेषण प्रणाली जी जगातील सर्व ज्ञात आहे - POTS (साधा ओल्ड टेलिफोन सिस्टम) बदली करत आहे असे आम्हाला वाटते तेव्हा सुरक्षिततेच्या धमक्या आणखी चिंतेत होतात. आम्हाला व्हीआयआयपी वापरकर्त्यांच्या धोक्यांना तोंड द्यावे लागते.
ओळख आणि सेवा चोरी
सेवांची चोरी ही फायरिंगद्वारे बोध करून दिली जाऊ शकते, जे हॅकिंग प्रकार आहे जे सेवा पुरवठादाराकडून सेवा चोरते किंवा एखाद्या अन्य व्यक्तीला खर्च करतांना सेवा वापरते. एसआयपीमध्ये एन्क्रिप्शन सामान्य नाही, जे व्हीआयआयपी कॉल्सच्या प्रती प्रमाणीकरण नियंत्रित करते, त्यामुळे वापरकर्ता क्रेडेन्शियल चोरीस बळी पडतात.
Eavesdropping म्हणजे सर्वाधिक हॅकर्स क्रेडेन्शियल आणि अन्य माहिती चोरण्यासाठी करतात. चोरुन पळवून नेणारा, तृतीय पक्ष नावे, पासवर्ड आणि फोन नंबर प्राप्त करू शकतात, त्यांना व्हॉइसमेलवर नियंत्रण मिळविण्याची परवानगी, कॉलिंग प्लॅन, कॉल अग्रेषण आणि बिलिंग माहिती हे नंतर सेवा चोरी ठरतो.
भरणा न करता कॉल करण्यासाठी क्रेडीशियल चोरण्यासाठी ओळख चोरीचा एकमात्र कारण नाही. व्यावसायिक डेटासारखी महत्त्वाची माहिती मिळविण्यासाठी बरेच लोक हे करतात.
एक phreaker कॉलिंग योजना आणि संकुल बदलू आणि अधिक क्रेडिट जोडा किंवा बळी खाते वापरून कॉल करू शकता तो नक्कीच व्हॉइस मेल सारख्या गोपनीय घटकांना प्रवेश करू शकतो, वैयक्तिक गोष्टी करा जसे की कॉल फॉरवर्डिंग क्रमांक बदला.
विसिंग
व्हीआयआयपी फिशिंगसाठी आणखी एक शब्द म्हणजे व्हीआयआयटी , ज्यात एक पार्टीचा समावेश आहे जो तुम्हाला विश्वसनीय संस्थेची स्थापना करीत आहे (उदा. आपली बँक) आणि गोपनीय आणि गंभीरपणे गंभीर माहिती मागविण्याबद्दल. येथे आपण एक भक्ष्य बळी होऊ टाळण्यासाठी कसे आहे.
व्हायरस आणि मालवेअर
सॉफ्टफोन आणि सॉफ्टवेअरसह वीओआयपी उपयोग व्हायरस, व्हायरस आणि मालवेअरसाठी संवेदनशील असतात, अगदी कोणत्याही इंटरनेट ऍप्लिकेशनप्रमाणे. हे सॉफ्टफोन अनुप्रयोग पीसी आणि पीडीएसारख्या उपयोजक प्रणालींवर चालतात म्हणून, ते उघडकीस आणि व्हॉईस अॅप्लिकेशन्समध्ये दुर्भावनापूर्ण कोडच्या हल्ल्यांना बळी पडतात.
DoS (सेवा नाकारणे)
DoS हल्ला एखाद्या नेटवर्क किंवा डिव्हाइसवरील सेवा किंवा कनेक्टिव्हिटीचा आक्षेप आहे. हे त्याचे बँडविड्थ किंवा नेटवर्क किंवा डिव्हाइसच्या अंतर्गत संसाधनांवर ओव्हरलोड केल्याने केले जाऊ शकते.
VoIP मध्ये, DoS हल्ले अनावश्यक SIP कॉल-सिग्नलिंग संदेशांसह लक्ष्य भरून केले जाऊ शकतात, त्यामुळे सेवा खराब होत आहे. यामुळे अकाली प्रसारीत होण्यास कॉल बंद होते आणि कॉल प्रक्रिया थांबते.
कोणीतरी DoS हल्ला का सुरू करेल? एकदा लक्ष्य सेवेला नकार दिला गेला आहे आणि कार्यपद्धती बंद झाल्यानंतर, आक्रमणकर्त्यास प्रशासकीय सुविधांचा रिमोट कंट्रोल मिळू शकते.
SPIT (इंटरनेट टेलिफोनीवर स्पॅमिंग)
आपण नियमितपणे ईमेल वापरत असल्यास, आपण स्पॅमिंग म्हणजे काय हे माहित असणे आवश्यक आहे फक्त ठेवा, स्पॅमिंग प्रत्यक्षात लोकांना त्यांच्या इच्छा विरुद्ध ईमेल पाठवित आहे. हे ईमेल मुख्यत्वे ऑनलाइन विक्री कॉल असतात. तरीही वीओआयपीमध्ये स्पॅमिंग फारसा सामान्य नाही, परंतु विशेषत: व्हीओआयपीला औद्योगिक उपकरण म्हणून उदयास येत आहे.
प्रत्येक वीओआयपी खात्याशी संबंधित IP पत्ता असतो . स्पॅमर्सना त्यांचे संदेश (व्हॉइसमेल) हजारो IP पत्त्यांवर पाठवायला सोपे आहे. परिणामी व्हॉइसमेलिंग प्रभावित होईल. स्पॅमिंग सह, व्हॉईसमेल्स भरले जातील आणि अधिक जागा तसेच चांगले व्हॉईसमेल व्यवस्थापन साधने आवश्यक आहेत. याव्यतिरिक्त, स्पॅम संदेश त्यांच्याबरोबर व्हायरस आणि स्पायवेअर आणू शकतात.
हे आम्हाला SPIT च्या दुसर्या स्वाद वर आणते, जी VoIP वर फिशिंग आहे. फिशिंगवरील हल्ले एखाद्या व्यक्तीस व्हॉईसमेल पाठवून ठेवतात, एखाद्या बँकेकडून किंवा ऑनलाइन देयक सेवेसारख्या विश्वासार्ह व विश्वसनीय व्यक्तीच्या माहितीसह त्याची व्हॉइसमेल पाठविते, त्याला वाटते की तो सुरक्षित आहे व्हॉइसमेल सहसा गोपनीय डेटा जसे की संकेतशब्द किंवा क्रेडिट कार्ड नंबर विचारते. आपण बाकीची कल्पना करू शकता!
कॉल छेडछाडी
कॉल टेंपरिंग हा एक आक्रमण आहे ज्यामध्ये फोन कॉल प्रक्रियेत फेरबदल करणे समाविष्ट आहे. उदाहरणार्थ, आक्रमणकर्त्याने संवाद प्रवाहातील ध्वनी पॅकेट इंजेक्शनद्वारे कॉलची गुणवत्ता खराब करू शकते. तो पॅकेट्स डिलिवरीलाही धरून ठेवू शकतो जेणेकरून संपर्कास क्षुल्लक बनते आणि कॉलदरम्यान सहभागींना शांतता लागते.
मॅन ऑफ द मध्य आक्रमण
व्हीओआयपी विशेषत: मनुष्य-मधील-मध्यम हल्ल्यांना बळी पडतो, ज्यामध्ये आक्रमणकर्त्याने कॉल-सिग्नलिंग SIP संदेश वाहतुकीस व्यत्यय आणला आणि कॉल पार्टीला कॉल पक्ष म्हणून उल्लेखित, किंवा उलट. एकदा आक्रमणकर्त्याने हे स्थान प्राप्त केले की, तो पुनर्निर्देशन सर्व्हरद्वारे कॉल अपहरण करू शकतो.