IPTV kế thừa tất cả các điểm yếu bảo mật từ hệ thống mạng sử dụng để truyền tải dịch vụ; vì vậy IPTV sẽ tồn tại các điểm yếu trong bảo mật tồn tại trong giao thức TCP/IP và trong các thành phần mạng truyền dẫn. Do đó các phương thức tương tự để bảo vệ thống mạng TCP/IP vẫn được sử dụng đối với các mạng TCP/IP khác cũng có thể ứng dụng cho IPTV. Điều này đặc biệt đúng khi rất nhiều các nhà cung cấp dịch vụ IPTV hiện đang sử dụng đường truyền Internet để truyền tải nội dung.
Một số các đặc tính quan trọng của dữ liệu trong cung cấp dịch vụ IPTV cần được bảo vệ. Hình ảnh và âm thanh rất nhậy với trễ và mất gói, và thậm chí nếu các giao thức và các ứng dụng được sử dụng là an toàn và có khả năng chống trọi cao với các nguy cơ, hệ thống truyền dẫn kém cỏi cũng ảnh hưởng đến chất lượng dịch vụ.
Các cơ chế đặc biệt cần được triển khai để quản lý các lỗ hổng bảo mật trong giao thức TCP/IP và đảm bảo sự hoạt động đúng đắn của hệ thống IPTV. Các thành phần mạng IPTV có các đặc tính cụ thể có thể được xem xét trong quá trình kiểm tra mức độ bảo mật của hệ thống.
hành hệ thống cũng như các chuyên gia bảo mật hiện tại có thể không quen và chưa từng làm việc với các giao thức và ứng dụng mới đó.
Một tập các lỗ hổng bảo mật cần được xem xét khi thiết kế triển khai hệ thống mạng IPTV. Các nguy cơ ở mức độ nguy hiểm cao gồm: trộm cắp hay làm thay đổi nội dung, trộm cắp các thông tin liên quan đến mạng IPTV, làm ngừng dịch vụ, sự riêng tư của khách hàng bị đánh cắp và làm thay đổi tính thống nhất chung của cả hệ thống. Các lỗ hổng bảo mật đã được biết đến trong mạng dịch vụ IPTV có thể được chia theo các loại nguy cơ tấn công này. Hình 5.5 dưới đây biểu diễn các nguy cơ chính cho mạng IPTV:
Hình 5.5: Phân chia các nguy cơ trong mạng IPTV
(i) Trộm cắp và làm thay đổi nội dung
Các tài nguyên kinh doanh chính của dịch vụ mạng IPTV là các bản sao của nội dung được lưu trong hạ tầng của nhà cung cấp dịch vụ. Các tài nguyên này có nguy cơ bị đánh cắp bởi một bên thứ ba cũng như có nguy cơ bị chỉnh sửa, làm ảnh hưởng đến khả năng các nhà cung cấp dịch vụ nhận được giá trị từ việc kinh doanh của mình.
(ii) Trộm cắp dịch vụ
Tất cả các hoạt động ở đó người dùng cuối nhận được dịch vụ IPTV trong khi không được đăng ký hợp lệ được coi là trộm cắp dịch vụ. Một số trường hợp các đối tượng thâm nhập để trộm cắp nội dung (lấy bản sao của một bộ phim và tái phân phối nó) trong khi có rất nhiều các đối tượng khác thực hiện trộm cắp dịch vụ. Cả hai loại đối tượng này đều có các phương thức chống lại khác nhau.
Loại nguy cơ này được thực hiện bằng cách đạt được quyền điều khiển middleware và các ứng dụng theo dõi thuê bao trong hệ thống, cho phép các thuê bao có thể chọn đưa thêm vào gói thuê bao của mình các kênh chương trình khác mà họ không trả tiền. Trong một số trường hợp tình huống này có thể thực hiện nếu VLAN và hệ thống điều khiển truy cập không được triển khai đúng đắn.
(iii) Trộm cắp các thông tin mạng IPTV
Hệ thống IPTV bao gồm một lượng lớn các dữ liệu liên quan đến thông tin thuê bao, các nội dung số, thông tin về cấu trúc hệ thống và thông tin dịch vụ. Đánh cắp các thông tin về thuê bao có thể được xếp vào nguy cơ đánh cắp thông tin riêng của thuê bao ở phần dưới và có liên quan đến luật pháp ở hầu hết các nước trên thế giới. Các thông tin mạng IPTV có thể được cung cấp cho các đối thủ cạnh tranh hoặc cho các tổ chức phi pháp.
Các thông tin mạng IPTV được lưu tại hầu hết các thành phần của hệ thống Head-end và trong mạng truyền dẫn. Các thông tin về tài chính cũng như hóa đơn có thể nằm trên server kich doanh dịch vụ của nhà cung cấp.
(iv) Tấn công dừng dịch vụ
Khách hàng sử dụng dịch vụ IPTV mong muốn được sử dụng dịch vụ có khả năng cung cấp dịch vụ liên tục với chất lượng cao. Các mạng truyền hình vệ tinh, truyền hình mặt đất và truyền hình cáp được mong đợi với khả năng cung cấp dịch vụ liên tục và ổn định. Các khách hàng không thể chấp nhận sử dụng dịch vụ mà thỉnh thoảng lại bị mất dịch vụ trong khi họ lại trả tiền cho dịch vụ đó.
Tồn tại rõ ràng những nguy cơ hiển hiện cho các cuộc tấn công trực tiếp tới các thành phần trong hệ thống head-end làm ảnh hưởng đến hầu hết các thuê bao trong mạng; bên cạnh đó cũng có những cuộc tấn công thực hiện dừng dịch vụ cho từng khu vực làm ảnh hưởng đến hàng nghìn thuê bao. Tính tin cậy của hệ thống cần được đề cập trong quá trình triển khai hệ thống mạng IPTV để đảm bảo cung cấp dịch vụ liên tục đến một số lượng lớn các thuê bao.
Các luật đảm bảo thông tin cá nhân và các quy tắc được gắn kết với nhà cung cấp dịch vụ IPTV để bảo vệ các thông tin người dùng. Kẻ xâm nhậm có thể có khả năng truy cập đến server cơ sở dữ liệu lưu trữ các thông tin người dùng này để lấy thông tin hoặc có thể bắt giữ các giao dịch từ set top box. Các cơ chế có thể được triển khai để tránh việc bị lộ các thông tin người dùng, bao gồm các phương thức mã khóa hoặc tráo đổi làm lẫn lộn các bản ghi thông tin này theo một quy tắc nhất định.
(vi) Tấn công vào tính thống nhất của hệ thống
Tính thống nhất của các thành phần trong hệ thống IPTV cần được đảm bảo để tránh các tai nạn bảo mật khi kẻ xâm phạm thực hiện tấn công leo thang từ phần nay sang phần các của hệ thông. Nếu một kẻ xâm nhập có thể tấn công vào tính thống nhất của các thành phần hệ thống, họ có thể thực hiện tấn công leo thang và có được quyền điều khiển cho một khu vực rất lớn trong hệ thống mạng IPTV.
Các công cụ điều khiển hợp lý có thể được triển khai để đảm bảo tính thống nhất, bảo mật và an toàn toàn bộ hệ thống và có thể thực hiện kiểm tra phát hiện thường xuyên cac cuộc tấn công kiểu này.
5.1.1. Các nguy cơ cụ thể đối với mạng IPTV
Khả năng bảo mật của hệ thống IPTV phụ thuộc vào tính bảo mật bên trong của kiến trúc mạng. Người sử dụng và nhà cung cấp nội dung đều gặp phải các vấn đề về bảo mật như nhau đối với bất kỳ máy tính và dịch vụ Internet.
Một số nguy cơ bảo mật chung đối với kiến trúc mạng IPTV có thể liệt kê như sau: • Truy cập trái phép đến hệ thống dịch vụ: Kẻ tấn công sử dụng các điểm yếu đã được công bố trong hệ thống mạng hoặc sử dụng các mật khẩu mặc định để thực hiện truy cập dịch vụ.
• Từ chối dịch vụ (DOS):Kẻ tấn công có thể tận dụng các điểm yếu về bảo mật hiện có dưới sự hỗ trợ của các phần mềm ứng dụng để gây lỗi cho một hệ thống cụ thể. Một số cách thực hiện khác đã được biết đến là sử dụng sự hạn chế về dải thông tổng thể để tập trung các yêu cầu với số lượng lớn trên một đường truyền nhằm gây ra nghẽn mạng dịch vụ.
• Các lỗ hổng bảo mật của hệ điều hành: Tất cả các hệ điều hành đều có các lỗ hổng bảo mật, các lỗ hổng này có thể được sử dụng để thực hiện tấn công mạng dịch vụ. • Tấn công chương trình ứng dụng: Thị trường IPTV có một số chương trình ứng dụng hiện đang được sử dụng bởi nhà phấn phối nội dung. Kẻ xâm nhập có thể phân tích tìm ra các điểm yếu về bảo mật trong các trình ứng dụng này để gây ra tác động đến khả năng cung cấp dịch vụ của nhà cung cấp dịch vụ IPTV.
Trộm cắp hoặc thay đổi nội dung IPTV:
Trộm cắp nội dung (cũng có thể hiểu như trộm cắp dịch vụ):
• Ghi lấy lại chứng thực số từ các STB để truy cập nội dung hay tái phân phối nội dung cho các thuê bao khác;
• Ghi lại các gói tin trong mạng home network;
• Đưa đường ra tương tự của thiết bị đầu cuối thu đến đầu vào của một thiết bị ghi bên ngoài để ghi lại nội dung; (adsbygoogle = window.adsbygoogle || []).push({});
• Đưa đường ra số của thiết bị đầu cuối thu đến đầu vào của một thiết bị ghi bên ngoài để ghi lại nội dung;
• Sử dụng dịch vụ nhiều hơn mức đăng ký thuê bao với nhà cung cấp dịch vụ; • Truy cập các nội dung cấm (ví dụ các nội dung riêng tư,…);
• Phá vỡ hệ thống quản lý truy cập CAS để cho phép truy cập đến nội dung;
• Sao chép nội dung chương trình từ đĩa cứng lưu trữ trên Video server hoặc Set top box.
Trộm cắp dịch vụ
Trộm cắp dịch vụ (cũng được hiểu như trộm cắp nội dung):
• Lấy trộm phí dịch vụ một cách phi pháp từ nhà cung cấp dịch vụ IPTV; • Lừa gạt nhà cung cấp dịch vụ IPTV;
• Xóa hoặc thay đổi nội dung thông tin tính cước; • Sao chép STB hoặc smart card;
• Phổ biến và sao chép trên diện rộng các thông tin cho phép trộm cắp dịch vụ;
Trộm cắp các thông tin liên quan trong mạng IPTV
• Truy cập trái phép;
• Trộm cắp thông tin thuê bao;
• Trộm cắp dữ liệu cấu hình hệ thống; • trộm cắp thông tin về nội dung - metadata.
Tấn công dừng dịch vụ:
(i) Tấn công làm nghẽn mạng:
• Cách tấn công DOS từ một người dùng bằng cách gửi đi rất nhiều các gói tin hợp lệ vào trong mạng truyền dẫn gây ra hiện tượng nghẽn mạng và gián đoạn dịch vụ; • Cách tấn công làm nghẽn mạng dịch vụ có thể gay lỗi cho các thành phần hệ thống mạng, video server hoặc game server, dẫn đến hiện tượng khởi động lại máy hoặc làm cạn kiệt tài nguyên;
• Nguy hiểm tiềm tàng đến hàng nghìn thuê bao cuat nhà cung cấp dịch vụ (mỗi DSLAM hay Video server có thể hỗ trợ hàng nghìn thuê bao);
(ii)Làm hỏng gói tin:
• Các đầu cuối không thể thực hiện được các gói tin hợp lệ - Tấn công DOS tại đầu cuối dịch vụ (ví dụ STB, Video server) bằng cách gửi đi một số lượng các gói tin không hợp lệ cũng có thể làm cho các đầu cuối bị lỗi, khởi động lại hoặc làm suy kiệt tài nguyên hệ thống;
• Làm không hợp lệ các gói tin giao thức – gửi đi các gói tin giao thức không hợp lệ; • Các gói tin không hợp lệ sẽ làm tràn bộ nhớ đệm;
• Cách tấn công này có thể ảnh hưởng đến hàng nghìn thuê bao;
(iii) Sử dụng các gói tin giả mạo:
• Quá trình tấn công DOS này làm gián đoạn dịch vụ IPTV, làm một phiên giao dịch bị kết thúc mãi mãi;
• Giả mạo các gói tin điều khiển, đưa ra các điều khiển có hại xem vào trong đuwongf truyền dẫn, dẫn đến Video server hay các ứng dụng sẽ hoạt động sai chức năng hoặc nội dung sẽ được truyền đến đích không mong muốn; thay đổi các gói tin điều khiển có thể làm thay đổi cấu trúc cây của việc phân phối các dòng video quảng bá; các gói tin điều khiển giả mạo có thể làm hệ thống tưởng mạng đang bị nghẽn và tự động giảm giải thông truyền, do đó gây ảnh hưởng đến các thuê bao khác;
• Giả mạo gói tin thuê bao IPTV và các ứng dụng cũng như gói tin trả lời từ Video server;
• Thay đổi địa chỉ IP và địa chỉ MAC để giả danh người dùng khác nhằm thu được các dòng truyền IPTV;
(iv) Tấn DOS dựa trên các hệ thống xử lý lõi bên trong:
• Các điểm yếu bảo mật trong hệ thống các hệ điều hành hoặc firmware mà các ứng dụng và dịch vụ chạy trên đó;
• Nguy cơ sử dụng các công cụ ‘point-and-shoot’ có thể dễ dàng download miễn phí từ internet để tấn công;
• Tấn công hệ điều hành hay các phần mềm hỗ trợ game, lưu trữ video,…. • Tấn công DOS giảm đi hiệu năng hoạt động của các thiết bị trong hệ thống; (adsbygoogle = window.adsbygoogle || []).push({});
• Khai thác các điểm yếu bảo mật này có tiềm năng thực hiện với hàng nghìn thiết bị (Set top box);
• Dẫn đến khả năng phải triển khai lại hoặc bảo dưỡng toàn bộ các thiết bị đầu cuối.
Tấn công thông tin cá nhân thuê bao:
• Xâm phạm thông tin cá nhân thuê bao;
• Gọi tới tổ chức cấp bản quyền để xác định danh tính, tác giả, sự sử dụng;
• Ghi lại dòng truyền dẫn – Ghi lại không bản quyền dòng dữ liệu dịch vụ bao gồm packet recording, packet logging và packet snooping (bao gồm cả các gói tin quản lý và báo hiệu mạng);
• Truy cập trái phép vào tín hiệu báo hiệu;
• Thu thập thông tin trái phép – thu thập các thông tin trái phép bằng cách gi lại các thông tin xác định danh tính để từ đó thực hiện các truy cập trái phép khác và trộm cắp thông tin (bao gồm tập hợp các ID, các chuỗi ký tự, URL,…);
• Tái tạo lại nội dung – thực hiện theo dõi không hợp pháp, ghi chép, lưu trữ và tái tạo lại nội dung;
• Công bố phi pháp các thông tin về khả năng của thuê bao trong mạng IPTV;
• Công bố phi pháp các thông tin về thói quen cũng như sự sử dụng của thuê bao trong mạng IPTV;
• Tấn công bằng cách thực hiện chạy lại các nội dung (chạy lại các lội dung phục vụ các mục đích khác nhau hoặc trộm cắp các thông tin cá nhân).
(i) Can thiệp và chỉnh sửa
• Làm giả các cuộc hội thoại một cách không thân thiện – phép xóa, thêm bớt, thay thế và bất kỳ tác vụ nào làm thay đổi bất kỳ một phần nào của quá trình trao đổi thông tin trong mạng IPTV;
• Truy cập trái phép, chỉnh sửa và xóa bỏ thông tin EGP;
• Chiếm đoạt và tấn công video stream – Chèn,, chỉnh sửa, xóa video stream theo những cách phi pháp;
• SPIV (SPAM over IPTV) – Thực hiện đưa chèn pop up quảng cáo không được phép;
• Phát quảng bá các thông tin cấm (mục đích chính trị hoặc các mục đích khác) .(ii) Tấn công vào dữ liệu chạy ứng dụng của thuê bao
• Công bố phi pháp, tạo mới, chỉnh sửa, copy hoặc xóa các dữ liệu được tạo ra hoặc được sử dụng bởi các trình ứng dụng của thuê bao;
• Bao gồm các thông tin người sử dụng lưu trên mạng truyền dẫn của nhà cung cấp dịch vụ (ví dụ: các nội dung video được ghi lưu lại bởi nDVR của người dùng).
(iii) Tấn công vào các thông tin thuê bao
• Tập trung nhóm nghiên cứu lấy trộm các thông tin đăng ký thuê bao của người dùng;
• Công bố phi pháp, tạo mới, chỉnh sửa, sao chép hoặc xóa bỏ các thông tin thuê bao ( ví dụ: địa chỉ, số điện thoại, account number, thông tin thẻ tín dụng credit card, thông tin về DNS, …);
• Gây hạn chế truy cập của các thuê bao đơn lẻ.
Tấn công tính thống nhất của hệ thống
(i) Làm sai danh tính và các quyền
• Làm sai danh tính chứng thực với mục đích gây hiểu nhầm;
• Đưa ra password, khóa- key hoặc chứng thực của một thuê bao khác (Ví dụ: Video server hoặc với quản trị của hệ thống quản lý nội dung);
• Sử dụng các thông tin chứng thực thuê bao (ví dụ: user ID/password, session keys); • Sử dụng các thông tin chứng thực của đối tượng quản trị nội dung (e.g. user
ID/password); (adsbygoogle = window.adsbygoogle || []).push({});
• Tấn công liên quan đến hệ thống báo hiệu.
(ii) Tấn công các phần mềm, các dữ liệu liên quan đến dịch vụ hoặc cấu hình của hệ thống
• Thực hiện chèn malware, spyware hoặc rootkit;
• Sao chép bất hợp pháp, cài đặt, thay đổi hoặc xóa các phần mềm sản xuất chương trình hoặc các file cấu hình;
• Sao chép bất hợp pháp, công bố, tạo mới, chỉnh sửa hoặc xóa các thông tin dữ liệu