在设置自己的SIP中继时,请勿忽视VoIP的安全性。
只要电话仍作为通讯工具被使用,不法分子就可以利用其弱点进行诈骗。尽管电话技术可能与时俱进,VoIP电话系统也不例外,但是事实上,对电话技术的利用不仅更频繁,而且比以往都更容易实现。一些不法分子将技术开发变成了一项利润丰厚的业务,比如重新路由电话,盗用通话分钟数,或者明目张胆的欺诈行为。
由于SIP中继(即在互联网上连接语音和视频呼叫的途径)越来越普遍,其也越来越容易受到攻击。保持这些系统的高级别安全性十分重要。如果用户的SIP中继不够安全,用户将面临致命的安全漏洞风险。
常见的弱点
俗话说,以守为攻,方为上策。谈到SIP中继,用户就需要了解自己系统中最大的漏洞。
为了帮助大家保护数据和手机免受攻击,请大家注意以下这些盛行的安全攻击。
欺骗——简单来说,欺骗手段是使用假电话数字来诱骗人们认为此通电话来源可靠。呼叫者通常谎称自己来自金融或政府机构,让用户自愿透露个人信息给他。
信号或呼叫拦截——不安全的网络可以允许敏感数据进行未加密传输。当攻击者获得对这些未加密数据的访问权限时,他们可以劫持信号并监听用户通话,以检索敏感的业务或个人信息。
拒绝服务——即通过DoS 攻击用户的网络,使用户的网络拥塞,无法正常使用服务。当这些攻击来自多台计算机时,被称为DDoS,这可能会在更短的时间内造成更大的破坏。
原文标题:How Can I Make Sure My SIP Trunks Are Secure?
作者:Steve Braverman
