VoIP Security Threats Explained




 

Dans un récent rapport publié par la CompTIA, le Computer Technology Industry Association, 50% des petites et moyennes entreprises (PME) ont très peu confiance dans la sécurité offerte par les fournisseurs de VoIP, ou pour cette matière, la voix sur IP de sécurité en général.

Il est vrai que votre voix et données en cours d'exécution sur la même infrastructure de télécommunications laisse ton particulièrement vulnérables à toutes les menaces de sécurité inhérentes à un réseau IP. Virus, chevaux de Troie et les vers peuvent tous faire des ravages sur un réseau, et d'avoir votre réseau voix de descendre, même pour le temps le plus court est intolérable pour la plupart des affaires.

Cela dit, la sécurité a parcouru un long chemin, et la plupart des attaques peuvent être arrêtés à la passerelle par un administrateur du bon réseau. Alors que les attaques sur les réseaux VoIP en particulier sont loin d'être généralisée, les possibilités sont là, si elle n'est pas imminente, et constituent une menace très réelle pour le moment très sensible des exigences de la voix sur IP.

Ce qui suit est une compilation de quelques-unes des menaces à la sécurité face à une voix sur réseau IP, ainsi que certaines mesures de sécurité qui pourraient être prises pour prévenir ces attaques.

SPIT - Le nouveau spam pour la VoIP

La plupart des personne qui reçoit les e-mail est familier avec le terme Spam. Qui parmi nous n'a pas reçu des dizaines d'emails non sollicités, encombrant nos boîtes aux lettres et nous faisant perdre notre temps précieux? Des lois ont été déployés pour réduire l'encombrement de nos boîtes aux lettres, et les délinquants majeurs ont été lourdement condamné à une amende, dans certains cas mis en prison.

Le spam est essentiellement la diffusion de publicités, annonces ou autres messages non sollicités, via un réseau ou des réseaux, se retrouvent dans les boîtes aux lettres de toute personne qui a une adresse email sur ce réseau. Au pire, le spam est frustrant pour le receveur, et peut également causer des problèmes de réseau en utilisant une bonne majorité de la bande passante qui est destinée à d'autres choses. Comme applications de messagerie électronique sont sans connexion et non pas sensibles aux temps de retard, éventuellement le destinataire recevra leurs emails intacte, même si quelques minutes plus tard qu'il aurait dû normalement prendre.

Pourriel sur téléphonie sur Internet, autrement connu comme SPIT, peut avoir des conséquences beaucoup plus importantes que le pourriel e-mail. Spitters cible que des passerelles VoIP peut utiliser jusqu'à la bande passante disponible, ce qui perturbe gravement la qualité de service et de causer une dégradation majeure de la qualité vocale.

Le caractère ouvert des appels téléphoniques VoIP, il est facile pour les cracheurs de diffuser des messages publicitaires audio, comme des courriels publicitaires sont diffusées. Sur des réseaux fermés tels que Vonage ou Skype, ou même des entreprises de votre réseau local, il est un peu plus difficile que le cracheur aurait de pirater le réseau pour mettre en oeuvre l'émission. Il peut cependant être fait.

La capacité de diffuser des messages audio sur un réseau de VoIP n'est pas, en soi, pas nécessairement une mauvaise chose. Les entreprises devraient être en mesure d'obtenir rapidement des messages importants, et sur une portée plus large, les services d'urgence ne pouvait communiquer facilement évacuations obligatoires, ou avertir de l'imminence de catastrophes en cas de catastrophe.

Alors que Spit est certainement une possibilité technique, à ce jour, nous n'avons pas vu beaucoup de lui. En 2004, le peer to peer réseau VoIP Skype se piraté et les utilisateurs ont été inondé de messages non sollicités audio. Peu de temps après, Skype a trouvé et a clos la faille dans le réseau. Un autre recours juridique est d'obtenir sur le plan national Do Not Call list, afin d'empêcher les avocats de bombarder votre boîte de messagerie vocale

Eavesdropping

Probablement l'un des plus effrayants les vulnérabilités de la VoIP est la capacité d'un outsider à écouter des conversations privées. Ce concept n'est pas nouveau pour les réseaux de données IP et nécessite généralement un analyseur de paquets à intercepter les paquets IP, et dans le cas de la VoIP, la sauvegarde des données sous forme de fichier audio. Les pirates ont alors la capacité d'apprentissage des identifiants et mots de passe, ou pire, de prendre connaissance d'informations commerciales confidentielles.

S'il est vrai que l'écoute se produit sur les lignes téléphoniques traditionnelles, ainsi que les réseaux cellulaires, pour quelqu'un de puiser dans votre ligne de téléphone à la maison à peu près exige une présence physique en dehors de votre maison. Dans le cas d'un réseau IP, un pirate n'a besoin que d'un ordinateur portable, certains logiciels facilement disponibles, et la connaissance de la façon d'accéder à votre réseau.

Analystes de la sécurité ont longtemps utilisé des techniques de chiffrement pour protéger la confidentialité des données transitant par un réseau IP, et le concept va de même des paquets de voix. Le défi de la voix est de crypter fortement et rapidement, pour protéger la confidentialité et à ne pas ralentir le flux de paquets.

Néanmoins, si quelqu'un veut vraiment écouter vos appels, aucun type de télécommunication est 100% sécurisé.

Phishing les eaux de la Voix sur IP

Une autre variante d'une attaque de messagerie, le phishing est conçue pour inciter un utilisateur à révéler des données sensibles telles que noms d'utilisateur, mots de passe, comptes bancaires, cartes de crédit, et même les numéros de sécurité sociale. Dans le cas de la VoIP, l'attaque pourrait venir d'un message vocal mail vous demandant d'appeler un numéro désigné et fournir vos informations utilisateur. Même si l'appel est automatisé, tonalités peuvent être faciles à déchiffrer. Selon ce que l'information qu'ils obtiennent, les pirates peuvent l'utiliser pour accéder aux comptes bancaires, ou voler des identités.

Alors que vous pouvez programmer un PBX pour restreindre le dos d'appeler pour phishers connue, plus d'usagers de se familiariser avec les pièges de l'Internet, il devient de notoriété publique de ne jamais donner d'informations sensibles à la presse automatisée, que ce soit au travers de données ou la voix.

SIP Registration Hijacking

La Session Initiation Protocol (SIP) est de plus largement admis que la méthode de mise en place des appels téléphoniques VoIP. Le processus implique un greffier (dans certains cas, l'entreprise elle-même PBX), qui maintient une base de données de tous les utilisateurs abonnés au réseau, et essentiellement des cartes leur numéro de téléphone à une adresse IP.

Inscription détournement se produit lorsque la tête de paquet d'une des parties est interceptée par un pirate informatique, qui substitue son adresse IP à celle de la légitime. Les attaques peuvent prendre la forme d'appels frauduleux sans frais, attaques par déni de service qui peuvent rendre inutiles périphérique de l'utilisateur, ou un simple divertissement de la communication.

Spoofing

Un autre hack qui est bien connu dans les réseaux de données est l'usurpation d'identité Aussi connu comme un homme dans l'attentat-Orient, l'usurpation d'identité nécessite intrusion dans un réseau et d'intercepter les paquets envoyés entre deux parties. Une fois l'adresse IP ou le numéro de téléphone de l'hôte de confiance est découvert, les pirates peuvent utiliser cette attaque pour détourner les communications, modifier des données, ou dans le cas de Caller ID Spoofing, de transfert de fonds à partir d'un certain nombre de cartes de crédit volées.

SIP détournement d'enregistrement est une forme de "spoofing". Ces deux Parodies, ainsi que d'autres hacks tels que l'écoute électronique, peuvent être évitées en utilisant des techniques de cryptage à l'appel mis en place des phases. Aujourd'hui, la place et à venir mécanisme pour y parvenir est d'envoyer des messages SIP sur une chaîne cryptée Transport Security Layer. Mettre ces deux protocoles ensemble forme le SIPS acronyme.

Il ne fait aucun doute que les réseaux IP peuvent être et sont, piraté en. Depuis un réseau convergent, se compose de données et la voix, la VoIP est aussi vulnérable que n'importe quelle application à ces perturbations, mais avec une tolérance de temps d'indisponibilité d'au plus 5 minutes par an, ces interruptions sont considérées comme intolérables pour les applications vocales.

En date d'aujourd'hui, répartis la plupart de ces menaces à la sécurité ne sont pas large, et sont présentés ici comme ce qui pourrait arriver dans le scénario de l'avenir. Les experts conviennent que, sur la téléphonie vocale sur Internet devient de plus grande diffusion, les tentatives de piratage malveillant sont tenus de suivre.

Ces et d'autres menaces à la sécurité VoIP peut être empêchée par un personnel du réseau de vigilance, en utilisant toutes les précautions normales de sécurité connues d'un réseau IP. Aucune solution VoIP est sécuritaire pour sortir de la boîte, et doit être verrouillé en utilisant des approches de bon sens, y compris mais non limité à l'évolution des mots de passe par défaut, la fermeture des ports non utilisés et des services, en utilisant les firewalls et les VPN pour les communications réseau et la détection d'intrusion diligent.

 
Nokia N-Series Story - Beginning of Something SpecialNokia N93 ... technology surchargé!Considérant VoIP - Avez-vous entendu parler de VoicePulse?Solutions de téléphonie IPFamily Mobile Phone Plans - Choisissez celui selon vos besoinsMobile Phone DealsYour Mark Présence à travers les numéros sans fraisL'évolution de Cable High-Speed InternetTéléphone portable avec contrat traite-Mobile à son meilleurDishnetwork offre un grand choix de la TVHD équipement et la programmationTéléphones cellulairesNokia 5300: Groove On The MoveLa popularité croissante de LG KG800 Blanc Téléphones PortablesSony Ericsson W850i: Third Generation Music PhoneDe téléphones mobiles le nouveau tabac?Téléphones Portables - Les facteurs importants à considérerNokia E61 - Making Work PlayDigital Satellite Radio est le meilleur moyen de profiter Qualité CD RadioFree Cell Phone inversée pouvez protéger votre familleCheapest Cell Phone fournisseurs de services et les plans

© 2007-2012 Geocitoyen.com