Freitag, 8. März 2013

voip Sicherheitsbedrohungen erklärt


In einem aktuellen Bericht von CompTIA, der Computer Technology Industry Association ausgestellt hatten 50% der kleinen und mittleren Unternehmen (KMU) sehr wenig Vertrauen in die Sicherheit von VoIP-Anbietern angeboten werden, oder für diese Angelegenheit, Voice-over-IP-Sicherheit im Allgemeinen.

Es ist wahr, dass Ihre Sprach-und Datendienste, die auf der gleichen Infrastruktur lässt Ihre Telekommunikations besonders anfällig für alle Sicherheitsbedrohungen inhärenten in einem IP-Netzwerk. Viren, Trojaner und Würmer können alle verheerend auf einem Netzwerk, und mit Ihrer Stimme Netzwerk gehen selbst für die kürzesten Zeit ist für die meisten Business unerträglich.

Das heißt, der Sicherheit einen langen Weg zurückgelegt, und die meisten Angriffe können am Gateway von einem guten Netzwerk-Administrator eingestellt werden. Während Angriffe auf VoIP-Netze insbesondere keineswegs weit verbreitet sind, sind die Möglichkeiten da, wenn nicht unmittelbar bevorsteht, und stellen eine sehr reale Bedrohung für die sehr zeitkritischen Anforderungen der Voice-over-IP.

Das folgende ist eine Zusammenstellung von nur einige der Bedrohungen vor einer Voice-over-IP-Netzwerk, sowie einige Sicherheitsmaßnahmen, die getroffen werden, um solche Angriffe zu verhindern werden konnte.

SPIT - Der neue Spam für VoIP

Die meisten niemanden, der E-Mail erhält ist vertraut mit dem Begriff Spam. Wer von uns hat nicht Dutzende von unerwünschten E-Mails erhalten, verstopfen unsere Postfächer und wodurch wir unsere wertvolle Zeit zu verschwenden? Gesetze wurden unternommen, um die Unordnung in unseren Mailboxen reduzieren und Hauptschuldigen wurden schwer, in einigen Fällen ins Gefängnis bestraft.

Spam ist im Grunde die Ausstrahlung von Werbespots, Ankündigungen oder andere unerwünschte Nachrichten, die über ein Netzwerk oder Netzwerke, landen in den Briefkästen der jeder, der eine E-Mail-Adresse in diesem Netzwerk hat. Schlimmstenfalls ist Spam für den Empfänger frustrierend und kann auch dazu führen Netzwerkprobleme Verwendung einer guten Mehrheit der Bandbreite, die für andere Dinge gemeint ist. Da E-Mail-Anwendungen verbindungslos und nicht empfindlich gegenüber Zeitverzögerung sind schließlich der Empfänger erhalten ihre E-Mails erhalten, wenn auch ein paar Minuten später, als es normalerweise.

Spam over Internet Telephony, sonst wie SPIT genannt, können weit größere Folgen, als E-Mail-Spam. Spitters dieses Ziel VoIP-Gateways können bis die verfügbare Bandbreite, schwerwiegend behindert Quality of Service und verursacht eine große Verschlechterung der Sprachqualität.

Die offene Art von VoIP-Telefonaten macht es einfach für spitters Audio-Werbespots ausgestrahlt wie E-Mail-Werbung ausgestrahlt werden. Am geschlossenen Netzwerken wie Vonage oder Skype, oder sogar Ihr Unternehmen LAN, ist es ein wenig schwieriger als die spitter müsste in das Netzwerk zu hacken, um die Sendung zu implementieren. Es kann jedoch geschehen.

Die Fähigkeit, Audio-Mitteilungen über ein VoIP-Netzwerk übertragen ist nicht in sich selbst, unbedingt eine schlechte Sache. Die Unternehmen sollten in der Lage sein, sich aus wichtigen Nachrichten schnell und auf einem breiteren Anwendungsbereich, Rettungsdienste konnten problemlos kommunizieren obligatorischen Evakuierungen oder warnen vor drohenden Katastrophen im Falle der Katastrophe.

Während Spit ist sicherlich eine technische Möglichkeit, bisher haben wir nicht viel gesehen. Im Jahr 2004 wurde das Peer-to-Peer VoIP-Netzwerk Skype gehackt und Benutzern wurden mit unaufgeforderten Audio-Mitteilungen überschwemmt. Kurz danach hatte Skype gefunden und schloss die Lücke im Netzwerk. Ein anderer Rechtsweg ist auf der nationalen bekommen Do Not Call Liste, Anwälte aus bombardieren Ihre Voice-Mail-Box zu verhindern

Lauschangriffe

Wahrscheinlich einer der gruseligsten Schwachstellen von VoIP ist die Fähigkeit eines Außenseiters auf einem privaten Gespräch belauschen. Dieses Konzept ist nicht neu, IP-Daten-Netzwerke und erfordert im allgemeinen eine Paketanalyseeinrichtung um IP-Pakete abzufangen, und im Fall von VoIP, Speichern der Daten als Audiodatei. Hacker haben dann die Möglichkeit, Benutzer-IDs und Passwörter, oder schlimmer noch zu lernen, Kenntnisse über vertrauliche Geschäftsinformationen zu gewinnen.

Während es wahr ist, dass Lauschangriffe auf traditionelle Telefonleitungen sowie Mobilfunknetze auftritt, für jemanden, der in Ihrem Hause Telefonleitung tippen ziemlich erfordert eine physische Präsenz außerhalb Ihres Hauses. Im Falle eines IP-Netzes erfordert ein Hacker nur einen Laptop, eine leicht verfügbare Software, und das Wissen, wie man in Ihrem Netzwerk zu hacken.

Sicherheitsexperten haben lange Verschlüsselungstechniken verwendet werden, um die Vertraulichkeit der Daten unterwegs über ein IP-Netzwerk zu schützen, und das gleiche Konzept gilt für Sprach-Pakete. Die Herausforderung ist es, mit Stimme stark und schnell zu verschlüsseln, um die Vertraulichkeit zu schützen und nicht zu einer Verlangsamung der Paketfluss.

Trotzdem, wenn jemand wirklich will, hören auf Ihre Anrufe, keine Art von Telekommunikations 100% sicher.

Phishing the Waters von Voice over IP

Eine weitere Variante des E-Mail-Angriff, Phishing ist so konzipiert, um einen Benutzer dazu zu bringen, sensible Daten wie Benutzernamen, Passwörter, Bankkonten, Kreditkarten und sogar Sozialversicherungsnummern preiszugeben. Im Fall von VoIP, könnte der Angriff als Voice-Mail-Nachricht drängen Sie, um eine bestimmte Nummer anrufen und geben Sie Ihre Benutzerdaten zu kommen. Auch wenn der Anruf ist automatisiert, können Tastentöne leicht entschlüsselt werden. Je nachdem, welche Informationen sie erhalten, können Hacker nutzen, um Konten zuzugreifen, oder um Identitäten zu stehlen.

Während Sie eine TK-Anlage kann so programmieren, dass Rückrufe bekannt Phisher zu beschränken, da mehr Anwender vertraut mit den Tücken des Internets werden, wird es allgemein bekannt, daß sie niemals vertrauliche Informationen um automatisierte Medien, sei es über Daten-oder Sprachübertragung.

SIP-Registrierung Hijacking

Das Session Initiation Protocol (SIP) wird immer weithin als Methode zum Einrichten VoIP Anrufe angenommen. Der Prozess umfasst einen Registrar (in einigen Fällen die Firma selbst PBX), die eine Datenbank aller Benutzer abonniert dem Netzwerk verwaltet, und im Grunde abbildet ihrer Telefonnummer in eine IP-Adresse.

Registrierung Hijacking tritt auf, wenn das Paket-Header einer der beiden Parteien von einem Hacker, der Stellvertreter seine IP-Adresse für die der legitim. Abgefangen wird Angriffe können in Form von betrügerische gebührenfreie Anrufe, Denial-of-Service-Attacken, die machen das Gerät des Benutzers nutzlos kann, oder eine einfache Umleitung der Kommunikation.

Spoofing

Ein weiterer Hack, auch in Datennetzen bekannt ist Spoofing Auch als Mann in der Mitte Angriff bekannt ist, erfordert Spoofing Eindringen in ein Netzwerk und Datenpakete abfangen, die zwischen zwei Parteien geschickt. Nachdem die IP-Adresse oder Telefonnummer des vertrauenswürdigen Host entdeckt wird, kann Hacker nutzen diesen Angriff, um die Kommunikation misdirect, Daten ändern, oder im Falle der Caller ID Spoofing, Transfer Bargeld von einem gestohlenen Kreditkarten-Nummer.

SIP-Registrierung Hijacking ist eine Form von Spoofing. Beide dieser spoofs sowie andere Hacks Abhören, kann durch Einsatz Verschlüsselungstechniken im Call Aufbauphase eingestellt verhindert werden. Heute ist die up and coming Mechanismus um dies zu erreichen, um SIP-Nachrichten über eine verschlüsselte Transport Layer Security Kanal zu senden. Setzt man diese beiden Protokolle zusammen bildet die Abkürzung SIPS.

Es besteht kein Zweifel, dass IP-Netzwerke können und werden, gehackt in. Da ein konvergentes Netzwerk besteht aus Daten-und Sprachkommunikation, ist VoIP so verletzlich, wie jede Anwendung auf diese Störungen, aber mit einer Ausfallzeit Toleranz von nicht mehr als 5 Minuten pro Jahr, solche Unterbrechungen gelten als unerträglich für Voice-Applikationen.

Ab heute sind die meisten dieser Bedrohungen nicht weit verbreitet und werden hier als, was in der Zukunft passieren Szenario vorgestellt. Branchenexperten sind sich einig, dass als Voice-over-Internet-Telefonie wird immer weit verbreitet, bösartige Hacking-Versuche sind verpflichtet, zu folgen.

Diese und andere VoIP Sicherheitsbedrohungen durch eine wachsame Netzwerk Mitarbeiter verhindert werden, indem alle bekannten Sicherheitsmaßnahmen typisch für ein IP-Netzwerk. Kein VoIP-Lösung ist sicher aus der Box und muss sich an den gesunden Menschenverstand Ansätze, einschließlich gesperrt werden, aber nicht zu ändern Standard-Passwörter, die Schließung ungenutzte Ports und Dienste unter Verwendung Firewalls und VPNs für Netzwerk-Kommunikation und fleißig Intrusion Detection begrenzt.

Keine Kommentare:

Kommentar veröffentlichen