nästa på menyn Phish och spam over röst

Senast 04 januari lämnade vi en artikel med rubriken “Top Seven hot mot din dator under 2007”, och vi noterade Voice over IP (VoIP) som antalet fyra hot. Två veckor senare, kom Computerworld hemsida ut med en artikel med rubriken “VoIP Snart att vara ett mål … Hackers”. För er som är obekanta med Computerworld, är det en hemsida målinriktade mer mot avancerade datoranvändare (“nördar” är branschstandard appellation).

VoIP är inte en helt ny teknik, i själva verket har funnits sedan mitten av 1990-talet. På den tiden, hem Internetanvändare anslutna främst via fjärranslutning och den högsta hastigheten var 56 Kbps. Snabba anslutningar begränsades mestadels till stora företag som har betalat, vad med dagens mått är löjligt höga avgifter för särskilda anslutningar. Höghastighetsanslutning var en förutsättning för god kvalitet anslutningar, annars anslutningarna skulle bli hackig när det görs via uppringd.

Numera, med bredband överkomliga för hushåll och företag runt om i världen, har VoIP blivit en vanlig internet stapelvara. Internetleverantörer och telekomföretag faller över varandra erbjuder konkurrenskraftiga priser för VoIP. I grund och botten, har användningen av VoIP blivit utbredd nog att spammare och cyberbrottslingar vill in på handlingen.

Bristerna i VoIP är i sin infrastruktur och protokollet den använder för att transportera röstdata. Det kommer inte som någon överraskning att hackare är kunniga nog att utnyttja dessa. Utan att gå in på tekniska detaljer, VoIP svaghet framträdande plats i dess oförmåga att anpassa sig med några äldre och befintliga brandväggar. För er som inte är bekant med brandväggar, kan de vara antingen hårdvara eller mjukvara program som säkrar din personliga datorer och / eller dina nätverk från oönskad trafik.

Onödigt att säga, utan ett enkelt sätt att säkra din röst uppgifter, kan de lätt bli utsatta för någon form av intrång. Den Computerworld artikeln nämner att det är extremt lätt att tjuvlyssna på ett samtal. Och på den andra änden, är det också inte alls svårt att injicera buller eller spam in i en konversation. Denna praxis att injicera skräppost praktiseras redan tillräckligt för att förtjäna det uttrycket “spotta”.

Denna praxis “spotta” har lockat inte bara spammare uppmärksamhet, men de scammers också. I samma artikel identifierar hackare använda en viss phishing exploit att imitera interaktiva talsvarssystem av verkliga företag. Tänk dig själv att använda VoIP för att ringa din banks automatiserade system talsvar att utföra vissa transaktioner men i verkligheten, är du interagerar med en bedragare system. Kan du säga identitetsstöld tillräckligt snabbt?

Säkerhet apparater och tillämpningar på leverantörssidan nivå finns, men att genomföra dem korrekt är den utmaning som de står inför. Det finns många företag i dessa dagar som förbjuder sina anställda från att föra känsliga samtal via VoIP, Hewlett-Packard för en. Som en hemanvändare, kan du ta en cue från denna typ av företagets policy. De flesta banker och andra finansiella institutioner tillhandahåller avgiftsfria nummer, så det är ändå säkrare att använda det gamla vanliga sättet att plocka upp telefonen och gör din telefon transaktioner på detta sätt.

Det finns inget mer bekvämt och roligt att prata med släktingar och vänner i avlägsna platser över datorn, men det är en annan sak att få din ekonomi torkas av cyberbrottslingar. Och hotet är förvisso riktigt.