Menaces de sécurité dans la VoIP

Au début de la VoIP , il n'y avait pas de préoccupations majeures concernant les problèmes de sécurité associés à son utilisation. Les gens sont principalement préoccupés par le coût, la fonctionnalité et la fiabilité de la VoIP. Maintenant que la VoIP est largement acceptée et devient l’une des technologies de communication dominantes, la sécurité est devenue une préoccupation majeure.

Les menaces de sécurité sont encore plus inquiétantes si l'on considère que la VoIP remplace le système de communication le plus ancien et le plus sécurisé que le monde ait jamais connu : le POTS (Plain Old Telephone System). Examinons les menaces auxquelles les utilisateurs de VoIP sont confrontés aujourd'hui.

Vol d’identité et services

Le phreaking est un type de hack qui vole un service à un fournisseur ou utilise un service mais en répercute le coût sur quelqu'un d'autre. Le cryptage n'est pas courant dans SIP (qui contrôle l'authentification des appels VoIP), de sorte que les informations d'identification des utilisateurs sont facilement volées.

Vol d’identité et services

L’écoute clandestine est le moyen utilisé par la plupart des pirates pour voler des informations. Grâce aux écoutes clandestines, des tiers peuvent obtenir des noms, des mots de passe et des numéros de téléphone, leur permettant ainsi de prendre le contrôle de la messagerie vocale, du transfert d'appel et des informations de paiement. Cela conduit à ce qu’on appelle le vol de services.

Voler les identifiants de connexion pour passer des appels sans payer n’est pas la seule raison du vol d’identité. Les voleurs le font pour obtenir des informations précieuses telles que des données professionnelles, accéder à des éléments confidentiels comme la messagerie vocale et effectuer des tâches personnelles comme modifier les numéros de transfert d'appel, etc.

Vishing

Le vishing est une autre orthographe du phishing VoIP, qui implique qu'une partie se faisant passer pour une organisation de confiance (par exemple une banque), vous appelle et vous demande des informations importantes et confidentielles.

Virus et logiciels malveillants

La VoIP est tout aussi vulnérable aux logiciels malveillants que n'importe quel autre programme

L'utilisation de la VoIP implique les smartphones et les logiciels, qui sont sensibles aux vers, virus et logiciels malveillants, comme n'importe quelle application Internet. L'exécution sur des systèmes grand public tels que des PC et des PDA rendra les applications mobiles vulnérables aux attaques malveillantes.

DoS (déni de service)

Une attaque DoS est une attaque contre un réseau ou un appareil, refusant un service ou une connexion. L'attaquant consomme de la bande passante ou surcharge le réseau ou les ressources internes de l'appareil.

En VoIP, les attaques DoS inondent la cible de messages de signalisation d'appel SIP inutiles, réduisant ainsi la qualité de service.

Lorsque le service est en panne, un attaquant peut prendre le contrôle à distance des installations administratives du système.

SPIT (Spamming sur la téléphonie Internet)

Si vous utilisez régulièrement le courrier électronique, vous savez probablement ce qu'est le spam. En termes simples, le spam consiste à envoyer des e-mails à des personnes contre leur gré. Ces emails sont principalement liés aux ventes en ligne. Le spam dans la VoIP est de plus en plus courant.

Chaque compte VoIP est associé à une adresse IP . Les spammeurs peuvent facilement envoyer des messages (messages vocaux) à des milliers d'adresses IP. Le spam obstrue la messagerie vocale, de meilleurs outils de gestion de la messagerie vocale deviennent donc nécessaires. Les messages de spam peuvent également contenir des virus et des logiciels espions.

Cela nous amène à une autre variante de SPIT, le phishing via VoIP. Ces attaques de phishing consistent à envoyer un message vocal à une personne, usurpant l'identité d'une partie de confiance auprès du destinataire, comme une banque ou un service de paiement en ligne, faisant croire à la cible qu'elle est en sécurité. Cette messagerie vocale demande souvent des données confidentielles telles qu'un mot de passe ou un numéro de carte de crédit.

Falsification d'appel

La falsification d'appel est une attaque qui consiste à usurper un appel téléphonique en cours.

La falsification d’appels est une attaque qui consiste à usurper un appel téléphonique en cours. Par exemple, un attaquant pourrait simplement nuire à la qualité des appels en injectant des paquets interférents dans le flux de communication. Il peut également s'emparer de la distribution des paquets afin que les communications deviennent irrégulières et que les participants connaissent de longues périodes de silence pendant l'appel.

Attaque de l'homme du milieu

La VoIP est particulièrement vulnérable aux attaques de l'homme du milieu , dans lesquelles un attaquant intercepte le trafic de messages SIP de signalisation d'appel et se fait passer pour l'appelant auprès de l'appelé, ou vice versa. Une fois cela fait, un attaquant peut détourner les appels via un serveur de redirection.