Aux débuts de la VoIP, les problèmes de sécurité liés à son utilisation ne suscitaient aucune inquiétude. Les gens étaient principalement préoccupés par son coût, ses fonctionnalités et sa fiabilité. Maintenant que la VoIP est de plus en plus acceptée et qu’elle devient l’une des technologies de communication traditionnelles, la sécurité est devenue un problème majeur.
Les menaces à la sécurité suscitent encore plus d'inquiétude lorsque nous pensons que la VoIP est en train de remplacer le système de communication le plus ancien et le plus sécurisé du monde - le POTS (Plain Old Telephone System). Jetons un coup d'œil aux menaces auxquelles font face les utilisateurs de VoIP.
Vol d'identité et de service
Le vol de service peut être illustré par phreaking, qui est un type de piratage informatique qui vole un service à un fournisseur de services ou utilise un service tout en en transférant le coût à une autre personne. Le cryptage n'est pas très courant dans SIP, qui contrôle l'authentification sur les appels VoIP. Les informations d'identification de l'utilisateur sont donc vulnérables au vol.
Écoute C’est ainsi que la plupart des pirates informatiques volent des informations d’identité et d’autres informations. Grâce à l'écoute, un tiers peut obtenir des noms, mot de passe et numéros de téléphone, ce qui lui permet de contrôler la messagerie vocale, le plan d'appel, le renvoi d'appel et les informations de facturation. Cela conduit ensuite à un vol de service.
Voler des informations d'identification pour passer des appels sans payer n'est pas la seule raison du vol d'identité. Beaucoup de gens le font pour obtenir des informations importantes telles que des données professionnelles.
Un phreaker peut modifier les plans et forfaits d’appel, ajouter du crédit ou passer des appels à l’aide du compte de la victime. Il peut également accéder à des éléments confidentiels tels que la messagerie vocale, faire des choses personnelles comme changer un numéro de renvoi d'appel.
Vishing
Vishing est un autre mot utilisé pour le phishing VoIP, qui implique qu'une partie vous appelle en faisant semblant d'être une organisation digne de confiance (par exemple, votre banque) et demande des informations confidentielles et souvent critiques. Voici comment vous pouvez éviter d'être une victime.
Virus et logiciels malveillants
L’utilisation de la voix sur IP avec des logiciels de téléphonie et des logiciels est vulnérable aux vers, aux virus et aux logiciels malveillants, comme pour toute application Internet. Étant donné que ces applications de téléphonie sont exécutées sur des systèmes utilisateur tels que des ordinateurs de bureau et des assistants personnels, elles sont exposées aux attaques de codes malveillants dans les applications vocales.
DoS (déni de service)
Une attaque DoS est une attaque sur un réseau ou un périphérique le privant d'un service ou d'une connectivité. Cela peut être fait en consommant sa bande passante ou en surchargeant le réseau ou les ressources internes du périphérique.
En VoIP, les attaques par déni de service peuvent être réalisées en inondant une cible de messages de signalisation d'appel SIP inutiles, dégradant ainsi le service. Cela provoque une interruption prématurée des appels et interrompt le traitement des appels.
Pourquoi quelqu'un lancerait-il une attaque par déni de service? Une fois que la cible est refusée du service et cesse de fonctionner, l'attaquant peut obtenir le contrôle à distance des installations administratives du système.
SPIT (spam sur la téléphonie Internet)
Si vous utilisez régulièrement le courrier électronique, vous devez savoir ce qu'est le spam. En termes simples, le spam consiste à envoyer des courriels à des personnes contre leur volonté. Ces courriels consistent principalement en des appels de vente en ligne. Le spam en VoIP n’est pas encore très courant, mais commence à l’être, en particulier avec l’émergence de la VoIP en tant qu’outil industriel.
Chaque compte VoIP a une adresse IP associée. Il est facile pour les spammeurs d’envoyer leurs messages (messages vocaux) à des milliers d’adresses IP. La messagerie vocale en souffrira. Avec le spam, les messages vocaux seront obstrués et il faudra plus d'espace, ainsi que de meilleurs outils de gestion de la messagerie vocale. De plus, les spams peuvent contenir des virus et des logiciels espions.
Cela nous amène à une autre version de SPIT, le phishing par VoIP. Les attaques de phishing consistent à envoyer un message vocal à une personne, en le masquant avec des informations provenant d'une partie digne de confiance du destinataire, comme une banque ou un service de paiement en ligne, lui faisant penser qu'il est en sécurité. La messagerie vocale demande généralement des données confidentielles telles que des mots de passe ou des numéros de carte de crédit. Vous pouvez imaginer le reste!
Falsification d'appel
La falsification d'appel est une attaque qui consiste à falsifier un appel téléphonique en cours. Par exemple, l'attaquant peut simplement gâcher la qualité de l'appel en injectant des paquets de bruit dans le flux de communication. Il peut également suspendre la livraison des paquets afin que la communication devienne irrégulière et que les participants rencontrent de longues périodes de silence pendant l'appel.
Attaques de l'homme du milieu
La voix sur IP est particulièrement vulnérable aux attaques de type intercepteur, dans lesquelles l'attaquant intercepte le trafic de messages SIP de signalisation d'appel et se fait passer pour l'appelant, ou inversement. Une fois que l'attaquant a acquis cette position, il peut détourner des appels via un serveur de redirection.
