Спамът се насочва вече и към VoIP
Категория: Сигурност
it FORUM
събота, 13 Август 2005 0:00ч
Предизвикателството при създаването на VoIP антиспам инструменти се състои в намирането на такива алгоритми, които могат да различават кога телефонните обаждания са генерирани от хора и кога - от машини. Доста близки до антиспам инструментите, използвани за електронната поща, новите продукти трябва да могат да сортират входящите съобщения, като отделят желаните от нежеланите, и да гарантират, че желаните ще стигнат до получателите си.
Това, което прави разпространението на рекламни съобщения чрез VoIP особено привлекателно, е фактът, че подобно на спама в имейлите те могат да се изпращат бързо и евтино. Спамерите могат да запишат гласово съобщение и да го изпратят на стотици и дори хиляди IP адреси, след което то да се появи в кутиите за гласова поща на потребителите, освен това да генерират и действителни телефонни обаждания “на живо”. Чрез VoIP много разговори на големи разстояния, както и международни, не струват нищо или почти нищо. От друга страна, спамерите могат да възстановят загубите си, ако успеят да убедят някого да купи рекламираните продукти.
Още една прилика с нежеланите съобщения в електронната поща е, че VoIP спамерите могат да откраднат адресите от пощенската кутия за гласови съобщения. Хората нямат почти никаква защита срещу подобни намеси. “Един потребител, който разполага с идентификационния номер на този, който се е обадил, може да запише номера и да сигнализира за инцидент със спам. След което е възможно да се окаже, че е постъпило обаждане от несъществуващ ID - казва Михаел Остерман, президент на фирмата за изследвания на пазара на електронна поща Osterman Research. - Спамерите все още не се възползват от възможностите на VoIP, но това ще се промени в най-скоро време.”
Докато атаките срещу VoIP системите все още са доста редки, потенциалните проблеми, които те биха създали, могат да се окажат дори по-сложни от тези със спама в електронната поща. Вместо нежелани съобщения от по 10 КВ потребителите ще получават такива, които ще заемат много повече мегабайти от паметта.
Едно гласово съобщение може да спечели по-голямо доверие от спама в електронната поща. “Какво би се случило, ако по-възрастни хора започнат да получават телефонни обаждания от личности, които твърдят, че представляват техните банки?”, пита Остерман. Понякога жертвите може да споделят персонални данни, като пароли и номера на банкови сметки. Дори и да се доверят на идентификационния номер на този, който се обажда, те могат да открият впоследствие, че хакерите сами са намерили необходимата им информация. Само най-опитните потребители няма да се оставят да ги излъжат.
Ако разпространяваният чрез VoIP спам набере скорост, банките и компаниите за кредитни карти могат да бъдат сериозно засегнати. “Банките често се обаждат на клиентите си за потвърждение на плащания с кредитни карти - коментира пред TechNewsWorld Остерман. - Аз мога да си представя дори сценарий, при който клиентите няма да се съгласяват да предоставят лични данни, защото ще се усъмнят дали обаждането наистина е от банката.”
Тъй като VoIP спамът тепърва ще се превръща във все по-значителен проблем, вендорите предприемат мерки за решаването му. В компанията BorderWare Technologies са разработили мрежовото приложение SIPassure, фокусирано върху SIP (Session Initiation Protocol) заплахите, включително тези от хора или приложения, които могат да проникнат във VoIP системата, гласов спам, хакерски атаки, прихващане на VoIP или друг базиран на SIP трафик.
Правят се опити за разработване на механизми за размяна на оторизации между мрежите. Някои фирми ще предпочетат да предоставят на клиентите си възможността сами да ограничат постъпващите обаждания от външни хора. Подобна услуга стана особено популярна сред потребителите на instant messaging. Друга стъпка може да бъде добавянето на един или два уточняващи въпроса при постъпването на обаждане от непознат номер. В този случай потребителят ще може да поиска определена информация, след което да реши дали да приеме обаждането.
