随着VoIP发展和应用范围的不断扩大,VoIP也吸引了黑客、网络钓鱼者和垃圾邮件制造者等的更多注意,导致VoIP的安全问题日益突出。典型的VoIP安全问题主要有:
·防病毒与防攻击:VoIP的网关、网守和终端等设备的安全情况将直接影响到整个VoIP系统的安全。
·防盗打:虽然VoIP话机法通过传统搭线方式来盗打电话,但通过窃取用户VoIP的登录密码同样能够获得IP话机的权限。
·防窃听:如今多数VoIP基于实时性的考虑,都不对语音数据进行加密,容易被窃听。
·端口扫描:对VoIP系统各个组成部分的拒绝服务(DoS)攻击,将造成这些设备上操作系统资源被消耗殆尽。任何一个潜在的内部黑客可以通过一些工具,获取VoIP各个组成部分(语音服务器、语音网关、IP话机等)的详细信息,如IP地址、服务应用的TCP/UDP端口等。
·话费欺诈:虽然VoIP话机无法通过并线的方式来打电话,但通过IP网络管理的漏洞或通过Sniffer等软件,可以窃取VoIP系统管理的密码或VoIP话机的登录密码,同样会使非法用户获得相应的语音功能和权限。
来源:IT世界