Paluukanava ja mhp tuovat virusvaaran digiboksiin

Julkaistu:

Digi-tv:n tietoturvan teknisistä uhkatekijöistä suurimmaksi nousee päätelaitteen eli digisovittimen turvallisuus. Uhka kasvaa kun interaktiiviset palvelut, kiintolevyt ja mhp yleistyvät.
Katsoja lataa palveluntarjoajalta digiboksiinsa tietokoneohjelman, joka puolestaan lataa paluukanavan kautta jpeg-muotoisen kuvan. Kuvatiedosto sisältää haitallista suoritettavaa koodia. Allekirjoitettu tietokoneohjelma saa suorittaa koodin digiboksissa laajimmilla mahdollisilla oikeuksilla.

Näin toimii tulevaisuuden digitelevisiovirus Oulun yliopiston ja VTT:n tutkijoiden mukaan. Tutkijat tekivät kevään aikana selvityksen digitelevision tietoturvauhkista liikenne- ja viestintäministeriölle. Torstaina julkaistava selvitys on osa kaksivuotista Luoti-tietoturvaohjelmaa.

Mhp 1.1 lisää virusriskiä

Raportin mukaan lähetystekniikkaan eli DVB:hen liittyvät uhat ovat pieniä. Tutkijat pitävät suurimpana vaarana digiboksien turvallisuutta. Raportin mukaan tietoturvauhkat palveluntarjoajien näkökulmasta ovat ratkaistavissa, kunhan tietoturva otetaan mukaan suunnittelun alkuvaiheessa.

Vuorovaikutteisten palvelujen toteutukseen käytetyn multimedia home platform (mhp) -standardin, kiintolevyjen ja internet-paluukanavan yleistyminen digibokseissa mahdollistaa monien tietokoneiden uhkien pesiytymisen myös televisiomaailmaan.

- Mhp 1.1:n käyttöönoton myötä riskit mahdollisille digisovittimissa esiintyville viruksille kasvavat. Digisovittimien yleistyminen lisää niiden kiinnostavuutta virusten kirjoittajien silmissä, raportissa todetaan.

- Tyypillisiä haittaohjelmien tekijöiden tavoitteita voivat olla esimerkiksi laitteiden valjastaminen palvelunestohyökkäyksen välikappaleeksi tai digisovitinroskapostin automaattiseksi lähetyspisteeksi.

Javan vahvuudet ja heikkoudet

- Digisovittimet ja niissä toimivat sovellukset toimivat tällä hetkellä Javan päällä, joten myös digisovittimia koskevat yleisesti Javan tietoturvaominaisuudet, raportissa todetaan.

Tutkijat huomauttavat, että nykymuodossaan järjestelmiin kohdistuvat uhkat eivät kosketa laajoja kuluttajaryhmiä. Java voisi kuitenkin olla yhteinen nimittäjä, jolla hyökkäyksiä voidaan tehdä useiden valmistajien laitteisiin.

Taloudellisesti merkittäväksi uhaksi tutkijat arvioivat jonkun laitevalmistajan Java-toteutuksen murtamisen.

Raportissa digitelevisiotoimijoita kehotetaan kiinnittämään huomiota riskianalyysiin ja pitämään tietoturva-asiantuntijaa mukana palvelunkehityksessä alusta asti.

Kommentit

    Näytä lisää