VoIP:n alkuaikoina sen käyttöön ei liittynyt suuria turvallisuushuolia. Ihmiset olivat erityisen huolissaan kustannuksista, toimivuudesta ja luotettavuudesta. Kun VoIP yleistyy ja siitä on tullut yksi valtavirran viestintätekniikoista, turvallisuudesta on tullut suuri huolenaihe. Turvallisuusuhat ovat vieläkin huolestuttavampia, kun otetaan huomioon, että VoIP on korvaamassa maailman vanhimman ja turvallisimman viestintäjärjestelmän: POTSin (Plain Old Telephone System). Katsotaanpa VoIP-käyttäjien kohtaamia uhkia.
Identiteetti- ja palveluvarkaus
Puristaminen on hakkeroinnin muoto, joka varastaa palvelua palveluntarjoajalta tai käyttää palvelua siirtäen kustannukset toiselle henkilölle. Salaus ei ole yleinen SIP:ssä, joka hoitaa VoIP-puheluiden todentamisen, joten käyttäjätiedot ovat alttiina varkaudelle.
salakuuntelu Näin useimmat hakkerit varastavat kirjautumistiedot ja muita tietoja. Salakuuntelun avulla kolmas osapuoli voi saada nimiä, salasanoja ja puhelinnumeroita, jolloin he voivat hallita puhepostia, puhelusuunnitelmaa, soitonsiirtoa ja laskutustietoja. Tämä johtaa palveluvarkauksiin. Tunnusten varastaminen puheluiden soittamista varten maksamatta ei ole ainoa syy identiteettivarkauksiin. Varkaat tekevät sen saadakseen arvokasta tietoa, kuten yritystietoja. Puhuja voi muuttaa puhelusuunnitelmia ja paketteja sekä lisätä saldoa tai soittaa puheluita uhrin tilille. Hän voi myös käyttää luottamuksellisia elementtejä, kuten puhepostia, ja tehdä henkilökohtaisia asioita, kuten muuttaa soitonsiirtonumeroa.
Vishing
Vishing on toinen sana VoIP-phishingistä, jossa kutsumasi osapuoli väärentää luotettavaa organisaatiota (esimerkiksi pankkiasi) ja pyytää luottamuksellisia ja usein kriittisiä tietoja.
Virukset ja haittaohjelmat
VoIP-käyttö ohjelmistopuhelimien ja ohjelmistojen kanssa, kuten mikä tahansa Internet-sovellus, on alttiina matoille, viruksille ja haittaohjelmille. Käyttäjien järjestelmissä, kuten PC-tietokoneissa ja PDA-tietokoneissa, käyttäminen altistaa softphone-sovellukset haitallisille koodihyökkäyksille puhesovelluksissa.
Palvelunesto (DoS)
DoS-hyökkäys on hyökkäys verkkoon tai laitteeseen, joka estää palvelun tai yhteyden. Hyökkääjät kuluttavat kaistanleveyttä tai ylikuormittavat verkkoa tai laitteen sisäisiä resursseja. VoIP:ssä DoS-hyökkäykset tulvivat kohteen tarpeettomilla SIP-puhelusignalointiviesteillä, mikä heikentää palvelua. Tämän seurauksena puhelut katkeavat ennenaikaisesti ja puhelujen käsittely pysähtyy. Miksi joku käynnistäisi DoS-hyökkäyksen? Kun palvelu lakkaa toimimasta, hyökkääjä voi ottaa järjestelmän hallintatiloja etäohjaukseen.
SPIT (Internet-puhelinroskaposti)
Jos käytät sähköpostia säännöllisesti, sinun pitäisi tietää, mitä roskaposti on. Yksinkertaisesti sanottuna roskapostitus on sähköpostien lähettämistä ihmisille vastoin heidän tahtoaan. Nämä sähköpostit ovat pääasiassa verkkomyyntipuheluita. Roskapostin lähettäminen VoIP:ssä on yleistymässä, erityisesti VoIP:n nousun myötä teollisena työkaluna. Jokaisella VoIP-tilillä on vastaava IP-osoite. Roskapostittajat voivat helposti lähettää viestinsä (vastaajaviestinsä) tuhansiin IP-osoitteisiin. Ääniviestit kärsivät tästä. Roskapostin lähettäminen tukkii vastaajaviestit ja lisää tilaa sekä parempia puhepostin hallintatyökaluja. Roskapostiviestit voivat myös sisältää viruksia ja vakoiluohjelmia. Tämä tuo meidät toiseen SPIT-makuun, joka on tietojenkalastelu VoIP:n kautta. Tietojenkalasteluhyökkäykset koostuvat vastaajaviestin lähettämisestä henkilölle, joka on naamioitu vastaanottajalle luotettavalta osapuolelta, kuten pankista tai verkkomaksupalvelusta, ja saa hänet ajattelemaan olevansa turvassa. Vastaajassa kysytään yleensä luottamuksellisia tietoja, kuten salasanoja tai luottokorttien numeroita. Loput voit kuvitella!
Soita Tamperille
Puhelun peukalointi on hyökkäys, joka sisältää meneillään olevan puhelun peukaloinnin. Hyökkääjä voi esimerkiksi yksinkertaisesti pilata keskustelun laadun ruiskuttamalla kohinapaketteja viestintävirtaan. Se voi myös estää pakettien toimituksen, jolloin viestintä muuttuu epäselväksi ja osallistujat kokevat pitkiä hiljaisuusjaksoja keskustelun aikana.
Mies keskellä -hyökkäykset
VoIP on erityisen herkkä man-in-the-middle-hyökkäyksille, joissa hyökkääjä sieppaa SIP-puhelusignaaleja ja esiintyy soittavana osapuolena tai päinvastoin. Kun hyökkääjä on saavuttanut tämän aseman, hän voi kaapata puhelut uudelleenohjauspalvelimen kautta.