В свежем выпуске «Белой книги» отмечается, что, несмотря на то, что большинство операторов платного телевидения принимают меры, направленные на защиту своего контента от пиратства, они всё ещё не обращают внимания на потенциальные уязвимости, лежащие за пределами традиционной сферы обеспечения безопасности систем условного доступа.
В докладе «За рамками пиратства: почему недостаточно защитить контент», подготовленном экспертами в сфере безопасности компании Conax, перечислены альтернативные цели пиратов, среди которых, в частности, – организация DDoS-атак, перехват данных, модификация сет-топ-боксов и шантаж.
«Главная проблема, по большому счёту, заключается в том, что угрозы, исходящие от этих альтернативных форм хакерских атак, являются, как правило, менее интуитивными. То есть, операторам сложно спрогнозировать общую картину того, каким образом данные атаки могут повлиять на их работу. Кроме того, несмотря на то, что уже были выявлены отдельные вопиющие случаи атак на подключенные устройства, включая гибридные сет-топ-боксы, случаи атак на операторов по-прежнему малоизвестны или о них просто помалкивают, что создаёт впечатление о том, что данная проблема мало распространена в сфере платного телевидения и, соответственно, не вызывает особых опасений у операторов».
Авторы документа предупреждают о высокой степени уязвимости гибридных сет-топ-боксов, которые, по большому счёту, представляют из себя аналог полноценных медиа-центров.
В гибридных сет-топ-боксах имеется мощный процессор, ОЗУ, модули флэш-памяти, а конструкция гибридного сет-топ-бокса с функцией PVR предусматривает наличие и весьма вместительного жёсткого диска, объём которого частенько превышает 500 Гб. Все эти особенности делают гибридные сет-топ-боксы чрезвычайно популярными – главным образом, в силу их возможностей хранения информации, вычислительных мощностей и способности работать с сетевыми ресурсами.
