Ngăn chặn tấn công MITM cho tivi thông minh
Diễn đàn - Ngày đăng : 16:05, 08/03/2017
Tại cuộc họp lần thứ 85, Ban Chỉ đạo Truyền hình kỹ thuật số (DVB) đã thông qua bản cập nhật TS 102 809 “Báo hiệu và truyền tải các ứng dụng và dịch vụ tương tác trong các môi trường truyền hình lai ghép/băng rộng”, trong đó đưa ra một cơ chế xác thực giúp ngăn chặn các tấn công MITM (Man in the Middle) đối với các tivi thông minh (Smart TV) hỗ trợ tương tác. DVB là một tổ chức gồm các hãng truyền hình, nhà sản xuất, nhà khai thác mạng, nhà phát triển phần mềm, các cơ quan quản lý từ khắp nơi trên thế giới, cam kết phát triển các tiêu chuẩn kỹ thuật tương thích mở cho việc phân phối các dịch vụ truyền hình và đa phương tiện kỹ thuật số toàn cầu.
Bản cập nhật này được nghiên cứu và đưa ra sau một buổi trình diễn của nhà nghiên cứu an ninh cho thấy kẻ tấn công có thể sửa đổi tín hiệu phát sóng truyền hình và từ đó khai thác lỗi trong phần mềm Smart TV để giành quyền kiểm soát tivi. Một tấn công MITM thành công có thể cho phép tin tặc truy cập các tính năng của tivi như máy ảnh và micrô, thậm chí cả các thiết bị khác được kết nối với tivi. Phiên bản cập nhật mới sẽ cung cấp tính bảo mật bổ sung cho các giải pháp tương tác giống như các đặc tính kỹ thuật HbbTV mà chủ yếu dựa trên TS 102 809.
Theo đó, các đặc tính kỹ thuật được cập nhật cho phép các hãng truyền hình bổ sung thêm thông tin xác thực đối với tín hiệu của các dịch vụ tương tác. Về bản chất, nó giúp người xem truyền hình biết được việc truyền tải hợp pháp trên mỗi kênh, từ đó sẽ xác định được và từ chối bất kỳ sự giả mạo nào sau đó. Qua đó cung cấp thêm một lớp bảo vệ cho tivi và chủ sở hữu bên cạnh các hoạt động của nhà sản xuất trong việc cải thiện tính bảo mật cho sản phẩm của họ.
Giải thích về về việc làm quan trọng này của Ban Chỉ đạo, Chủ tịch DVB Peter MacAvock cho biết: “Mặc dù có rất ít bằng chứng thực tế chứng minh về các cuộc tấn công MITM như vậy, tuy nhiên DVB thừa nhận có những rủi ro tiềm ẩn và đã chuyển hướng để giải quyết những vấn đề này bằng việc đưa ra một bản đặc tính kỹ thuật toàn diện và phù hợp để đảm bảo an toàn cho người tiêu dùng cũng như ngành công nghiệp”.