Уязвимости VoIP-телефонии

Уязвимости VoIP-телефонии

Уязвимости VoIP-телефонии.

О том, как работает VoIP-телефония, обычным пользователям понятно менее всего.
Отсюда вероятность возникновения взлома.

Уязвимости VoIP-телефонии:

  • Разглашение конфиденциальной информации. Одной из технологий доступа к услугам voip-телефонии является использование логин-пароля. Используя эти учетные данные, любой другой может совершить звонок за счет абонента. К сожалению, способ передачи учетных данных от оператора к абоненту, передача учетных данных между сотрудниками абонента-юридического лица, хранение учетных данных сотрудниками абонента порой не выдерживают никакой критики.
  • Взлом voip-оборудования по сети интернет, и как следствие похищение учетных данных из voip-оборудования, или совершение звонков через само voip-оборудование, подчиняющееся командам злоумышленников извне.
    Причин этого может быть много: неправильная организация локальной сети, отсутствие элементарных средств защиты, проброс портов на маршрутизаторе, использование слабых паролей, подключение voip-оборудования на внешнем ip-адресе и др.
  • Взлом voip-оборудования с помощью вирусов, распространяемых по компьютерной сети абонента.
  • Противоправные действия третьих лиц, занимающихся обслуживанием компьютеров, локальной и телефонной сети абонента.

Те, кто углублялся в вопрос установки и использования Asterisk, наверняка знают, что одним и важнейших является вопрос безопасности.

Публикации по теме безопасности серверов Asterisk.
FRAUD на VOIP сетях. Слив голосового трафика на Premium rate номера. Правила защиты Elastix от взлома.

Безопасность VOIP серверов

На устанавливаемых нами серверах телефонии мы выполняем комплекс мер по обеспечению безопасности. Поскольку сервер телефонии в процессе работы находиться на территории Заказчика и подключен к его локальной сети, то и от Заказчика требуется принять ряд мер по обеспечению безопасности. Мы готовим для заказчика перечь необходимых и достаточных мер, обеспечивающих полную защиту. Данные меры не являются затратными и по сути сводятся к принятию ряда юридических решений, организационных правил, а также перечню установок для системного администратора по настройке локальной сети.
В следующих статьях мы рассмотрим меры защиты телефонной сети и телефонной инфраструктуры.
Данные меры подходят для разных технологий связи.

Предыдущие статьи данной рубрики:
Кража денежных средств через телефонную связь.
Кража через телефонную связь. Как такое может быть?
Уязвимости проводной телефонной связи.
Уязвимости мобильной связи.
Уязвимости IP-телефонии по телефону доступа.

Следующие статьи:
Меры безопасности в сфере телефонной связи. Часть 1.
Меры безопасности в сфере телефонной связи. Часть 2.

8(845)-2-255-775 Саратов
8(495)-1-284-775 Москва
e-mail: sarintel@sarintel.ru
пн-чт 9:00-18:00; пт 9:00-17:00.
Компания «СарИнтел» имеет статус аккредитованной IT-компании, выданный Минцифры РФ. Решение №АО-20230119-11878188275-4