hợp lên một số lượng các nguy cơ và lỗ hổng bảo mật nghiêm trọng có thể dẫn đến các rủi ro lớn về bảo mật trong tương lai cho các hệ thống này. Số lượng các lỗ hổng bảo mật tiềm tàng đã được tìm thấy cũng ở mức rất lớn, cho thấy tầm quan trọng của cả quá trình thiết kế và quá trình triển khai dịch vụ IPTV.
Các thống kê và kết quả dưới đây được tham khảo từ kết quả nghiên cứu về các điểm yếu bảo mật của Alcatel-Lucent Bell Labs về vấn đề bảo mật trong mạng IPTV. Một nghiên cứu thử nghiệm trong hệ thống mạng IPTV tại các đầu cuối sử dụng dịch vụ của thuê bao và các thành phần trong mạng truy cập xDSL đã xác định được 69 thông tin tài nguyên quan trọng có thể bị tấn công. Các thông tin tài nguyên này được phân bố trong các lớp ứng dụng, dịch vụ và các lớp thuộc hạ tầng mạng như Hình 5.1 dưới đây:
Hình 5.1: Các tài nguyên thông tin tại home-end
(Số liệu từ Alcatel-Lucent Bell Labs)
Số lượng các thông tin tài nguyên trong một hệ thống mạng dịch vụ IPTV cụ thể sẽ khác nhau trong các cấu hình mạng IPTV khác nhau, tùy thuộc vào loại hình mạng truy cập (DSL, Cable, truyền dẫn quang), mô hình triển khai mạng (nPVR hay CPE – Based PVR),…. Trên quan điiểm thiết kế và phát triển, các chuyên gia về bảo mật
cần có cái nhìn tổng quan cho từng thành phần và cho tất cả các thành phần của hệ thống mạng IPTV cũng các nguy cơ tiềm tàng hiện hữu trong các thành phần đó. Một nghiên cứu phân tích thống kê về các lỗ hổng bảo mật đã được thực hiện để xác định khả năng bị tấn công tới các thông tin tài nguyên ở trên. Mức độ nguy hiểm của các lỗ hổng được xác định dựa trên thứ tự ưu tiên của các nguy cơ bị tấn công. Số liệu thống kê đã chỉ ra khoảng 478 lỗ hổng tiềm tàng với 209 lỗ hổng nghiêm trọng. Như mô tả trong Hình 5.2 dưới đây, các lỗ hổng này được phân bố trên tiêu chí về mức độ ưu tiên.
Hình 5.2: Các nguy cơ bảo mật được tìm thấy
(Số liệu từ Alcatel-Lucent Bell Labs)
Một cách tiếp cận tương tự cũng được thực hiện cho các hệ thống IPTV VOD và DRM, trong đó bao gồm hệ thống quản lý nội dung, hệ thống phân phối nội dung và có chức năng điều khiển quản lý truy cập. Các hệ phần này của mạng IPTV đã được tìm thấy có 101 thông tin tài nguyên có nguy cơ bị trộm cắp và có thể gây thiệt hại lớn cho nhà cung cấp dịch vụ IPTV như được miêu tả trong Hình 5.3 dưới đây. Các thông tin tài nguyên này được phân bố trên cả 3 lớp chức năng hệ thống.
Hình 5.3: Các thông tin tài nguyên trong hệ thống DRM và VOD
(Số liệu từ Alcatel-Lucent Bell Labs)
Như Hình 5.4 dưới đây, hệ thống VOD và DRM có một tỷ lệ phần trăm đáng kể số lượng các lỗ hổng nghiêm trọng. Điều này chủ yếu bởi vì chức năng của hệ thống cung cấp (ví dụ quá trình giao tiếp với nhà phân phối nội dung) và số lượng lớn các thuê bao có thể bị tấn công sau đó tác động tới làm ảnh hưởng.
Hình 5.4: Các nguy cơ bảo mật trong hệ thống DRM và VOD
Các kết quả này cho thấy rõ ràng rằng có một số lượng lớn các nguy cơ bảo mật tiềm tàng trong hệ thống dịch vụ IPTV. Các nhà cung cấp dịch vụ IPTV về cơ bản cần triển khai cấu hình mạng phù hợp với nhu cầu của họ và nhu cầu về các dịch vụ IPTV mà họ cung cấp cho thuê bao của mình. Do đó số lượng các lỗ hổng đó có thể thay đổi tùy theo từng mô hình mạng IPTV được triển khai. Mỗi mạng IPTV cần phải được kiểm tra theo cùng một cách tương tự, cần có phân tích thiết kế của giải pháp và các đặc tính bảo mật của tất cả các thành phần trong hệ thống để xác định các lỗ hổng tiềm tàng và các tác vụ cần thực hiện để quản lý rủi ro.
Theo cách tiếp cận mô hình lớp, tất cả các lớp phải được xem xét lại để xác định các đặc điểm liên quan đến bảo mật của mạng trước khi vận hành cung cấp dịch vụ IPTV. Hàng trăm các lỗ hổng và nguy cơ bảo mật có thể được tìm thấy trong quá trình phân tích bảo mật của mạng VoIP hoặc các dịch vụ Internet băng thông rộng.
5.1. Giới thiệu về các nguy cơ đối với mạng IPTV
IPTV kế thừa tất cả các điểm yếu bảo mật từ hệ thống mạng sử dụng để truyền tải dịch vụ; vì vậy IPTV sẽ tồn tại các điểm yếu trong bảo mật tồn tại trong giao thức TCP/IP và trong các thành phần mạng truyền dẫn. Do đó các phương thức tương tự để bảo vệ thống mạng TCP/IP vẫn được sử dụng đối với các mạng TCP/IP khác cũng có thể ứng dụng cho IPTV. Điều này đặc biệt đúng khi rất nhiều các nhà cung cấp dịch vụ IPTV hiện đang sử dụng đường truyền Internet để truyền tải nội dung.
Một số các đặc tính quan trọng của dữ liệu trong cung cấp dịch vụ IPTV cần được bảo vệ. Hình ảnh và âm thanh rất nhậy với trễ và mất gói, và thậm chí nếu các giao thức và các ứng dụng được sử dụng là an toàn và có khả năng chống trọi cao với các nguy cơ, hệ thống truyền dẫn kém cỏi cũng ảnh hưởng đến chất lượng dịch vụ.
Các cơ chế đặc biệt cần được triển khai để quản lý các lỗ hổng bảo mật trong giao thức TCP/IP và đảm bảo sự hoạt động đúng đắn của hệ thống IPTV. Các thành phần mạng IPTV có các đặc tính cụ thể có thể được xem xét trong quá trình kiểm tra mức độ bảo mật của hệ thống.
hành hệ thống cũng như các chuyên gia bảo mật hiện tại có thể không quen và chưa từng làm việc với các giao thức và ứng dụng mới đó.
Một tập các lỗ hổng bảo mật cần được xem xét khi thiết kế triển khai hệ thống mạng IPTV. Các nguy cơ ở mức độ nguy hiểm cao gồm: trộm cắp hay làm thay đổi nội dung, trộm cắp các thông tin liên quan đến mạng IPTV, làm ngừng dịch vụ, sự riêng tư của khách hàng bị đánh cắp và làm thay đổi tính thống nhất chung của cả hệ thống. Các lỗ hổng bảo mật đã được biết đến trong mạng dịch vụ IPTV có thể được chia theo các loại nguy cơ tấn công này. Hình 5.5 dưới đây biểu diễn các nguy cơ chính cho mạng IPTV:
Hình 5.5: Phân chia các nguy cơ trong mạng IPTV
(i) Trộm cắp và làm thay đổi nội dung
Các tài nguyên kinh doanh chính của dịch vụ mạng IPTV là các bản sao của nội dung được lưu trong hạ tầng của nhà cung cấp dịch vụ. Các tài nguyên này có nguy cơ bị đánh cắp bởi một bên thứ ba cũng như có nguy cơ bị chỉnh sửa, làm ảnh hưởng đến khả năng các nhà cung cấp dịch vụ nhận được giá trị từ việc kinh doanh của mình.
(ii) Trộm cắp dịch vụ
Tất cả các hoạt động ở đó người dùng cuối nhận được dịch vụ IPTV trong khi không được đăng ký hợp lệ được coi là trộm cắp dịch vụ. Một số trường hợp các đối tượng thâm nhập để trộm cắp nội dung (lấy bản sao của một bộ phim và tái phân phối nó) trong khi có rất nhiều các đối tượng khác thực hiện trộm cắp dịch vụ. Cả hai loại đối tượng này đều có các phương thức chống lại khác nhau.
Loại nguy cơ này được thực hiện bằng cách đạt được quyền điều khiển middleware và các ứng dụng theo dõi thuê bao trong hệ thống, cho phép các thuê bao có thể chọn đưa thêm vào gói thuê bao của mình các kênh chương trình khác mà họ không trả tiền. Trong một số trường hợp tình huống này có thể thực hiện nếu VLAN và hệ thống điều khiển truy cập không được triển khai đúng đắn.
(iii) Trộm cắp các thông tin mạng IPTV
Hệ thống IPTV bao gồm một lượng lớn các dữ liệu liên quan đến thông tin thuê bao, các nội dung số, thông tin về cấu trúc hệ thống và thông tin dịch vụ. Đánh cắp các thông tin về thuê bao có thể được xếp vào nguy cơ đánh cắp thông tin riêng của thuê bao ở phần dưới và có liên quan đến luật pháp ở hầu hết các nước trên thế giới. Các thông tin mạng IPTV có thể được cung cấp cho các đối thủ cạnh tranh hoặc cho các tổ chức phi pháp.
Các thông tin mạng IPTV được lưu tại hầu hết các thành phần của hệ thống Head-end và trong mạng truyền dẫn. Các thông tin về tài chính cũng như hóa đơn có thể nằm trên server kich doanh dịch vụ của nhà cung cấp.
(iv) Tấn công dừng dịch vụ (adsbygoogle = window.adsbygoogle || []).push({});
Khách hàng sử dụng dịch vụ IPTV mong muốn được sử dụng dịch vụ có khả năng cung cấp dịch vụ liên tục với chất lượng cao. Các mạng truyền hình vệ tinh, truyền hình mặt đất và truyền hình cáp được mong đợi với khả năng cung cấp dịch vụ liên tục và ổn định. Các khách hàng không thể chấp nhận sử dụng dịch vụ mà thỉnh thoảng lại bị mất dịch vụ trong khi họ lại trả tiền cho dịch vụ đó.
Tồn tại rõ ràng những nguy cơ hiển hiện cho các cuộc tấn công trực tiếp tới các thành phần trong hệ thống head-end làm ảnh hưởng đến hầu hết các thuê bao trong mạng; bên cạnh đó cũng có những cuộc tấn công thực hiện dừng dịch vụ cho từng khu vực làm ảnh hưởng đến hàng nghìn thuê bao. Tính tin cậy của hệ thống cần được đề cập trong quá trình triển khai hệ thống mạng IPTV để đảm bảo cung cấp dịch vụ liên tục đến một số lượng lớn các thuê bao.
Các luật đảm bảo thông tin cá nhân và các quy tắc được gắn kết với nhà cung cấp dịch vụ IPTV để bảo vệ các thông tin người dùng. Kẻ xâm nhậm có thể có khả năng truy cập đến server cơ sở dữ liệu lưu trữ các thông tin người dùng này để lấy thông tin hoặc có thể bắt giữ các giao dịch từ set top box. Các cơ chế có thể được triển khai để tránh việc bị lộ các thông tin người dùng, bao gồm các phương thức mã khóa hoặc tráo đổi làm lẫn lộn các bản ghi thông tin này theo một quy tắc nhất định.
(vi) Tấn công vào tính thống nhất của hệ thống
Tính thống nhất của các thành phần trong hệ thống IPTV cần được đảm bảo để tránh các tai nạn bảo mật khi kẻ xâm phạm thực hiện tấn công leo thang từ phần nay sang phần các của hệ thông. Nếu một kẻ xâm nhập có thể tấn công vào tính thống nhất của các thành phần hệ thống, họ có thể thực hiện tấn công leo thang và có được quyền điều khiển cho một khu vực rất lớn trong hệ thống mạng IPTV.
Các công cụ điều khiển hợp lý có thể được triển khai để đảm bảo tính thống nhất, bảo mật và an toàn toàn bộ hệ thống và có thể thực hiện kiểm tra phát hiện thường xuyên cac cuộc tấn công kiểu này.
5.1.1. Các nguy cơ cụ thể đối với mạng IPTV
Khả năng bảo mật của hệ thống IPTV phụ thuộc vào tính bảo mật bên trong của kiến trúc mạng. Người sử dụng và nhà cung cấp nội dung đều gặp phải các vấn đề về bảo mật như nhau đối với bất kỳ máy tính và dịch vụ Internet.
Một số nguy cơ bảo mật chung đối với kiến trúc mạng IPTV có thể liệt kê như sau: • Truy cập trái phép đến hệ thống dịch vụ: Kẻ tấn công sử dụng các điểm yếu đã được công bố trong hệ thống mạng hoặc sử dụng các mật khẩu mặc định để thực hiện truy cập dịch vụ.
• Từ chối dịch vụ (DOS):Kẻ tấn công có thể tận dụng các điểm yếu về bảo mật hiện có dưới sự hỗ trợ của các phần mềm ứng dụng để gây lỗi cho một hệ thống cụ thể. Một số cách thực hiện khác đã được biết đến là sử dụng sự hạn chế về dải thông tổng thể để tập trung các yêu cầu với số lượng lớn trên một đường truyền nhằm gây ra nghẽn mạng dịch vụ.
• Các lỗ hổng bảo mật của hệ điều hành: Tất cả các hệ điều hành đều có các lỗ hổng bảo mật, các lỗ hổng này có thể được sử dụng để thực hiện tấn công mạng dịch vụ. • Tấn công chương trình ứng dụng: Thị trường IPTV có một số chương trình ứng dụng hiện đang được sử dụng bởi nhà phấn phối nội dung. Kẻ xâm nhập có thể phân tích tìm ra các điểm yếu về bảo mật trong các trình ứng dụng này để gây ra tác động đến khả năng cung cấp dịch vụ của nhà cung cấp dịch vụ IPTV.
Trộm cắp hoặc thay đổi nội dung IPTV:
Trộm cắp nội dung (cũng có thể hiểu như trộm cắp dịch vụ):
• Ghi lấy lại chứng thực số từ các STB để truy cập nội dung hay tái phân phối nội dung cho các thuê bao khác;
• Ghi lại các gói tin trong mạng home network;
• Đưa đường ra tương tự của thiết bị đầu cuối thu đến đầu vào của một thiết bị ghi bên ngoài để ghi lại nội dung;
• Đưa đường ra số của thiết bị đầu cuối thu đến đầu vào của một thiết bị ghi bên ngoài để ghi lại nội dung;
• Sử dụng dịch vụ nhiều hơn mức đăng ký thuê bao với nhà cung cấp dịch vụ; • Truy cập các nội dung cấm (ví dụ các nội dung riêng tư,…);
• Phá vỡ hệ thống quản lý truy cập CAS để cho phép truy cập đến nội dung;
• Sao chép nội dung chương trình từ đĩa cứng lưu trữ trên Video server hoặc Set top box.
Trộm cắp dịch vụ
Trộm cắp dịch vụ (cũng được hiểu như trộm cắp nội dung):
• Lấy trộm phí dịch vụ một cách phi pháp từ nhà cung cấp dịch vụ IPTV; • Lừa gạt nhà cung cấp dịch vụ IPTV;
• Xóa hoặc thay đổi nội dung thông tin tính cước; • Sao chép STB hoặc smart card;
• Phổ biến và sao chép trên diện rộng các thông tin cho phép trộm cắp dịch vụ;
Trộm cắp các thông tin liên quan trong mạng IPTV
• Truy cập trái phép;
• Trộm cắp thông tin thuê bao;
• Trộm cắp dữ liệu cấu hình hệ thống; • trộm cắp thông tin về nội dung - metadata.
Tấn công dừng dịch vụ: (adsbygoogle = window.adsbygoogle || []).push({});
(i) Tấn công làm nghẽn mạng:
• Cách tấn công DOS từ một người dùng bằng cách gửi đi rất nhiều các gói tin hợp lệ vào trong mạng truyền dẫn gây ra hiện tượng nghẽn mạng và gián đoạn dịch vụ; • Cách tấn công làm nghẽn mạng dịch vụ có thể gay lỗi cho các thành phần hệ thống mạng, video server hoặc game server, dẫn đến hiện tượng khởi động lại máy hoặc làm cạn kiệt tài nguyên;
• Nguy hiểm tiềm tàng đến hàng nghìn thuê bao cuat nhà cung cấp dịch vụ (mỗi DSLAM hay Video server có thể hỗ trợ hàng nghìn thuê bao);
(ii)Làm hỏng gói tin:
• Các đầu cuối không thể thực hiện được các gói tin hợp lệ - Tấn công DOS tại đầu cuối dịch vụ (ví dụ STB, Video server) bằng cách gửi đi một số lượng các gói tin không hợp lệ cũng có thể làm cho các đầu cuối bị lỗi, khởi động lại hoặc làm suy kiệt tài nguyên hệ thống;
• Làm không hợp lệ các gói tin giao thức – gửi đi các gói tin giao thức không hợp lệ; • Các gói tin không hợp lệ sẽ làm tràn bộ nhớ đệm;
• Cách tấn công này có thể ảnh hưởng đến hàng nghìn thuê bao;
(iii) Sử dụng các gói tin giả mạo:
• Quá trình tấn công DOS này làm gián đoạn dịch vụ IPTV, làm một phiên giao dịch bị kết thúc mãi mãi;
• Giả mạo các gói tin điều khiển, đưa ra các điều khiển có hại xem vào trong đuwongf truyền dẫn, dẫn đến Video server hay các ứng dụng sẽ hoạt động sai chức năng hoặc nội dung sẽ được truyền đến đích không mong muốn; thay đổi các gói tin điều khiển có thể làm thay đổi cấu trúc cây của việc phân phối các dòng video quảng bá; các gói tin điều khiển giả mạo có thể làm hệ thống tưởng mạng đang bị nghẽn và tự động giảm giải thông truyền, do đó gây ảnh hưởng đến các thuê bao khác;