Katika siku za mwanzo za VoIP, hakukuwa na wasiwasi mkubwa juu ya masuala ya usalama kuhusiana na matumizi yake. Watu walikuwa wengi wasiwasi na gharama, utendaji na kuaminika. Kwa sasa kwamba VoIP inapata kukubaliwa na kuwa moja ya teknolojia za kawaida za mawasiliano, usalama imekuwa suala kuu.
Vitisho vya usalama husababisha hata wasiwasi zaidi wakati tunapofikiri kuwa VoIP inashiriki kweli mfumo wa mawasiliano wa zamani zaidi na salama zaidi ulimwenguni inayojulikana - POTS (Plain Old Telephone System). Hebu tutazame uso wa watumiaji wa VoIP .
Identity na wizi wa huduma
Uwizi wa huduma unaweza kuonyeshwa kwa uharibifu , ambayo ni aina ya hacking ambayo huiba huduma kutoka kwa mtoa huduma, au matumizi ya huduma huku ikidhibiti gharama kwa mtu mwingine. Kuandika sio kawaida sana katika SIP, ambayo inadhibiti uthibitishaji juu ya wito wa VoIP , hivyo sifa za mtumiaji zina hatari ya wizi.
Ugavi ni jinsi wachuuzi wengi huiba sifa na habari zingine. Kwa njia ya kuongezeka, chama cha tatu kinaweza kupata majina, nenosiri na namba za simu, kuruhusu waweze kudhibiti juu ya barua pepe, mpango wa kupiga simu, usafirishaji wa simu na taarifa ya kulipa. Hii hatimaye inaongoza kwenye wizi wa huduma.
Kubainisha sifa za kufanya simu bila kulipa sio sababu pekee ya uwizi wa utambulisho. Watu wengi hufanya hivyo ili kupata habari muhimu kama data ya biashara.
Freaker inaweza kubadilisha mipango ya wito na vifurushi na kuongeza mkopo zaidi au kupiga simu kwa kutumia akaunti ya mwathirika. Yeye anaweza pia kupata vipengele vya siri kama barua ya sauti, kufanya mambo ya kibinafsi kama kubadilisha namba ya kupeleka simu.
Wanataka
Kudai ni neno lingine kwa VoIP Phishing , ambalo linahusisha chama kinachokuita ukifanya shirika linaloaminika (kwa mfano benki yako) na kuomba maelezo ya siri na mara nyingi muhimu. Hapa ndivyo unavyoweza kuepuka kuwa mwathirika wa kutaka.
Virusi na zisizo
Utumiaji wa VoIP unaohusisha softphones na programu ni hatari kwa minyoo, virusi na zisizo, kama vile programu yoyote ya mtandao. Tangu programu hizi za softphone zinaendeshwa kwenye mifumo ya mtumiaji kama PC na PDA, zinaonekana na zinaathirika na mashambulizi ya msimbo wa malicious katika programu za sauti.
DoS (Kukataa Huduma)
Mashambulizi ya DoS ni mashambulizi ya mtandao au vifaa vya kukataa kwa huduma au kuunganishwa. Inaweza kufanywa kwa kuteketeza bandwidth yake au kuimarisha mtandao au rasilimali za ndani ya kifaa.
Katika VoIP, mashambulizi ya DoS yanaweza kufanywa na mafuriko ya lengo na ujumbe usio wa lazima wa SIP wito, na hivyo kudhoofisha huduma. Hii inasababisha simu kupiga mapema na kuzuia usindikaji wito.
Mbona mtu anaweza kuanzisha shambulio la DoS? Mara tu lengo linakataa huduma na huacha kazi, mshambulizi anaweza kupata udhibiti wa kijijini wa vifaa vya utawala wa mfumo.
SPIT (Spamming juu ya Internet Telephony)
Ikiwa unatumia barua pepe mara kwa mara, basi lazima ujue ni nini spamming ni. Kuweka tu, spamming ni kweli kutuma barua pepe kwa watu dhidi ya mapenzi yao. Barua pepe hizi zinajumuisha wito wa mauzo ya mtandaoni. Spamming katika VoIP sio kawaida sana, lakini inaanza kuwa, hasa kwa kuibuka kwa VoIP kama chombo cha viwanda.
Kila akaunti ya VoIP ina anwani ya IP inayohusishwa . Ni rahisi kwa spammers kutuma ujumbe wao (barua pepe) kwa maelfu ya anwani za IP. Ujumbe wa sauti kama matokeo utasumbuliwa. Ukiwa na spamming, barua pepe zitakuwa zimefungwa na nafasi zaidi pamoja na zana bora za usimamizi wa voicemail zitahitajika. Aidha, ujumbe wa spam unaweza kubeba virusi na spyware pamoja nao.
Hii inatuleta kwenye ladha nyingine ya SPIT, ambayo ni uharibifu zaidi ya VoIP. Mashambulizi ya uchungaji yanajumuisha kutuma ujumbe wa barua pepe kwa mtu, akijifanya kwa habari kutoka kwa chama kinachoaminika kwa mpokeaji, kama huduma ya benki au malipo ya mtandaoni, na kumfanya afikiri yuko salama. Ujumbe wa barua pepe mara nyingi huuliza data za siri kama nywila au nambari za kadi ya mkopo. Unaweza kufikiria wengine!
Piga simu
Kupiga simu ni kushambulia ambayo inahusisha kupiga simu kwa kasi. Kwa mfano, mshambulizi anaweza tu kuharibu ubora wa wito kwa kuingiza pakiti za kelele katika mkondo wa mawasiliano. Anaweza pia kuzuia utoaji wa pakiti ili mawasiliano iwe wazi na washiriki wanakutana na muda mrefu wa kimya wakati wa simu.
Mashambulizi ya watu-katikati
VoIP inakabiliwa na mashambulizi ya watu katikati, ambapo mshambuliaji anapokea kupiga simu kwa ujumbe wa SIP trafiki na anajifanya kama chama cha wito kwa chama kinachoitwa, au kinyume chake. Mara mshambuliaji amepata nafasi hii, anaweza kukimbia wito kupitia seva ya redirection.