Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Ζητήματα ασφάλειας στις εφαρμογές της ψηφιακής τηλεόρασης Σωκράτης Κ. Κάτσικας Πανεπιστήμιο Πειραιώς
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Μερικά σενάρια... Ένας χρήστης εγκαθιστά προβληματικό λογισμικό στο set-top box. Συνήθως, η ορθότητα της λειτουργικότητας ενός προγράμματος ελέγχεται στο set-top box πριν χρησιμοποιηθεί το πρόγραμμα. Αν ο έλεγχος αυτός αστοχήσει, μπορεί να συμβεί βλάβη στον εξοπλισμό. Ένα σήμα προγράμματος περιέχει σφάλματα που το set-top box δεν μπορεί να χειριστεί. Αυτό μπορεί να προκαλέσει ανεπιθύμητη λειτουργία της συσκευής ή και να την καταστρέψει.
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων...Μερικά σενάρια Ένας χρήστης φορτώνει μια εφαρμογή MHP που είναι ψηφιακά υπογεγραμμένη από τον πάροχο. Το πιστοποιητικό δεν ελέγχεται στην τερματική συσκευή. Η εφαρμογή φορτώνει μια εικόνα JPEG χρησιμοποιώντας το κανάλι επιστροφής, η οποία περιέχει δεδομένα σε μορφή εκτελέσιμου κώδικα (malware) Ένας πάροχος υπηρεσιών συναρμολογεί μια υπηρεσία χρησιμοποιώντας συστατικά λογισμικού διαφόρων κατασκευαστών. Η διαλειτουργικότητα των συστατικών δεν έχει επαρκώς ελεγχθεί. Ο τελικός χρήστης το αντιλαμβάνεται ως ανεπιθύμητη λειτουργικότητα ή ως καταστάσεις λάθους.
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Απειλές ασφάλειας στην ψηφιακή τηλεόραση Απειλές κατά του δικτύου μετάδοσης και των τερματικών συσκευών Απειλές κατά της διαχείρισης του καναλιού επιστροφής Απειλές στην ανάπτυξη υπηρεσιών
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Απειλές κατά του δικτύου μετάδοσης και των τερματικών συσκευών Οι απειλές ασφάλειας κατά του DVB είναι μάλλον μικρές, λόγω του ότι η μεταφορά δεδομένων γίνεται κάτω από τον έλεγχο του παρόχου. Παρεμβολή στην κίνηση DVB είναι δύσκολη, αλλά όχι αδύνατη. Αποστολή εσφαλμένων δεδομένων κατά την επικαιροποίηση προγραμμάτων συστήματος Απειλές κατά έξυπνων καρτών και υπηρεσίας πληρωμών. Απειλές κατά MHP: Malware
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Απειλές κατά της διαχείρισης του καναλιού επιστροφής Οι περισσότερες απειλές σχετίζονται με τη χρήση των πρωτοκόλων Internet Σύγκλιση δέκτη – PC, αλλά διαφορές θα παραμείνουν λόγω της διαφορετικής χρήσης και λειτουργικότητας Έλλειψη ελέγχου πιστοποιητικών Η απλότητα των set-top boxes τα κάνει ασφαλέστερα Ευπάθειες λόγω χρήσης http, xhtml over TLS/SSL Απειλές κατά της ιδιωτικότητας Απειλές λόγω χρήσης Java, Javascript, ActiveX και Macromedia Flash Ιομορφικό λογισμικό και αναπαραγωγοί
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Απειλές κατά την ανάπτυξη υπηρεσιών Χρήση ανώριμων τεχνολογιών Χρήση λύσεων ασφάλειας με ταυτόχρονη αχρησία λειτουργικότητας Σφάλματα λογισμικού και εσφαλμένες συνδέσεις μεταξύ τμημάτων κώδικα Απειλές λόγω συστημάτων υποστήριξης της ανάπτυξης Χρήση λογισμικού τρίτων μερών Εσφαλμένες υποθέσεις για τη χρήση και την ανθρώπινη συμπεριφορά, εσφαλμένα μοντέλα και εξομοιώσεις Εσφαλμένες διαδικασίες ελέγχου (Testing) Απόσυρση υπηρεσιών
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Ιδιαίτερα χαρακτηριστικά Ανομοιογένεια του συνόλου χρηστών Χρηστικότητα τερματικών συσκευών Εμπιστοσύνη χρηστών σε υπηρεσίες και παρόχους
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Απαιτήσεις ασφάλειας Προστασία της τερματικής συσκευής από κακόβουλο λογισμικό εφαρμογής Προστασία από επιθέσεις άρνησης παροχής υπηρεσίας Προστασία από μη εξουσιοδοτημένη χρήση δεδομένων χρήστη Προστασία από κλοπή ή μη εξουσιοδοτημένη χρήση περιεχομένου Προστασία της ακεραιότητας του περιεχομένου στην αλυσίδα παράδοσης Προστασία από μη εξουσιοδοτημένη χρήση του καναλιού επιστροφής Προστασία της επικοινωνίας μέσω του καναλιού επιστροφής
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Λύσεις ασφάλειας Ανάλυση και διαχείριση κινδύνων Πολιτικές ασφάλειας Προστασία περιεχομένου – DRM Αυθεντικοποίηση υπηρεσιών – Ψηφιακές υπογραφές Αυθεντικοποίηση τερματικών συσκευών Προστασία αποθηκευμένων δεδομένων – κρυπτογράφηση Αυθεντικοποίηση χρήστη – σύστημα πληρωμής Αντιιομορφικό λογισμικό – προστασία περιεχομένου Firewalls και IDS – προστασία από δικτυακές απειλές Προστασία υποδομής Ασφαλής ανάπτυξη υπηρεσιών