La maggior parte delle aziende adotta il VoIP come mezzo per ridurre i costi e ottenere ulteriore flessibilità . Ma man mano che la tecnologia diventa più diffusa, a volte vengono sollevate preoccupazioni su quanto sia sicura. Le minacce che colpiscono il VoIP sono in parte quelle che colpiscono qualsiasi sistema basato sulla rete, ma ce ne sono anche alcune che riguardano esclusivamente il traffico vocale. Diamo un'occhiata ad alcune delle principali minacce che prendono di mira gli utenti VoIP.
Furto del servizio di terminazione vocale
Forse la cosa più preoccupante è il furto del servizio. Ciò consente all'aggressore di effettuare chiamate scaricando il costo su qualcun altro. Il modo più comune per farlo è tramite il furto di credenziali. È quindi essenziale garantire che i dipendenti siano attenti al rischio di attacchi di phishing che potrebbero cercare di ottenere i loro ID di accesso.
Gli aggressori possono anche tentare di ottenere gli ID tramite intercettazioni. Ciò consente potenzialmente non solo la possibilità di effettuare chiamate, ma anche di accedere alla segreteria telefonica o modificare le opzioni di inoltro, oltre a consentire il furto di dati sensibili. Con l'accesso a un account amministratore, un hacker potrebbe anche essere in grado di modificare i piani tariffari o aggiungere ulteriore tempo di chiamata all'account della vittima.
Attacchi di vishing
Il vishing è un tipo di phishing che si applica specificamente agli utenti di telefoni, non necessariamente solo VoIP. Viene effettuata da un utente malintenzionato che chiama fingendosi di appartenere a un'organizzazione affidabile, come una banca, per cercare di ottenere informazioni riservate come i codici di accesso al conto.
Questi attacchi utilizzano tecniche di ingegneria sociale per attirare le vittime in un falso senso di sicurezza. Gli aggressori fanno sforzi considerevoli per sembrare professionali e convincenti. A tutti noi piace pensare di essere troppo intelligenti per cadere in truffe come questa, ma i truffatori sono intelligenti e costruiranno fiducia citando dettagli tra cui il tuo nome e indirizzo che ti aspetteresti che abbiano i chiamanti legittimi. Cercheranno anche di preoccuparti parlando di transazioni sospette sul tuo conto o di ordini di prodotti costosi che non hai effettuato.
Malware e virus
Proprio come qualsiasi altro servizio che si basa sulla tecnologia informatica, i softphone e i software VoIP sono vulnerabili ai malware. Possono essere attaccati da codice dannoso; questo può tentare di rubare informazioni o semplicemente interrompere il servizio, rendendo impossibile effettuare o ricevere chiamate.
Il malware è stato utilizzato anche per rendere alcuni sistemi VoIP vulnerabili alle intercettazioni. Qualunque sistema utilizzi, è quindi fondamentale assicurarti che sia aggiornato con le patch più recenti.
Attacchi DDoS
Gli attacchi Distributed Denial of Service (DDoS) sono una forma di malware volta a impedire a un servizio di accedere a Internet. Lo fa negandogli l’accesso alla larghezza di banda, solitamente bombardando il server con più richieste di quelle che può gestire. Sui sistemi VoIP, ciò può rendere difficile l'effettuazione delle chiamate o causare l'interruzione delle chiamate.
Gli attacchi DDoS non sono sempre puramente distruttivi, ma possono essere utilizzati come mascheramento per altre attività come il furto di informazioni o l'acquisizione del controllo delle funzionalità di amministrazione del sistema. Gli attacchi DDoS vengono solitamente lanciati da reti di macchine compromesse note come botnet. Sempre più spesso queste botnet non hanno nemmeno bisogno di essere PC ma possono essere costituite da dispositivi Internet of Things scarsamente protetti come router o telecamere di sicurezza. I criminali informatici spesso mettono a disposizione botnet nel dark web, quindi lanciare un attacco può essere semplice e veloce.
Attacchi SPIT
Lo spam tramite telefonia via Internet (SPIT) è, come suggerisce il nome, l'equivalente VoIP dello spam tramite posta elettronica. Anche se al momento è relativamente raro, SPIT diventerà probabilmente un problema maggiore man mano che il VoIP si diffonderà nel mainstream.
Il VoIP è già uno strumento prezioso per gli operatori di telemarketing senza scrupoli poiché consente loro di effettuare chiamate a costi minimi e di mascherare l'origine delle chiamate falsificando i sistemi di visualizzazione del chiamante. SPIT utilizza l'indirizzo IP che ogni dispositivo VoIP deve avere per funzionare, per inviare messaggi di posta vocale. Ciò porta a intasare le caselle di posta con molti messaggi indesiderati, rendendo difficile per l'utente accedere ai contenuti legittimi della propria posta vocale.
SPIT può essere utilizzato anche insieme ad alcune delle altre minacce di cui abbiamo parlato, per distribuire malware o per condurre attacchi di phishing e vishing richiedendo informazioni riservate.
Manomissione delle chiamate
Anche i sistemi VoIP possono essere vittime di manomissioni delle chiamate. Questo può essere utilizzato per interrompere la chiamata introducendo interferenze e rumore. Gli hacker possono anche interrompere la consegna dei pacchetti di dati che compongono la chiamata, rendendo la comunicazione intermittente.
La manomissione può essere effettuata mediante il cosiddetto attacco man-in-the-middle. Ciò significa che l'aggressore intercetta i dati della chiamata e la devia tramite i propri server. Ciò consente alle chiamate di essere dirottate e reindirizzate e agli hacker di mascherarsi da chiamante legittimo.
