Lue uutinen mobiilisivustolla

Paluukanava ja mhp tuovat virusvaaran digiboksiin

Kuvassa Nokian digi-tv-sovitin.

2.6.2005 11:05 Digi-tv:n tietoturvan teknisistä uhkatekijöistä suurimmaksi nousee päätelaitteen eli digisovittimen turvallisuus. Uhka kasvaa kun interaktiiviset palvelut, kiintolevyt ja mhp yleistyvät.

Katsoja lataa palveluntarjoajalta digiboksiinsa tietokoneohjelman, joka puolestaan lataa paluukanavan kautta jpeg-muotoisen kuvan. Kuvatiedosto sisältää haitallista suoritettavaa koodia. Allekirjoitettu tietokoneohjelma saa suorittaa koodin digiboksissa laajimmilla mahdollisilla oikeuksilla.

Näin toimii tulevaisuuden digitelevisiovirus Oulun yliopiston ja VTT:n tutkijoiden mukaan. Tutkijat tekivät kevään aikana selvityksen digitelevision tietoturvauhkista liikenne- ja viestintäministeriölle. Torstaina julkaistava selvitys on osa kaksivuotista Luoti-tietoturvaohjelmaa.

Mhp 1.1 lisää virusriskiä

Raportin mukaan lähetystekniikkaan eli DVB:hen liittyvät uhat ovat pieniä. Tutkijat pitävät suurimpana vaarana digiboksien turvallisuutta. Raportin mukaan tietoturvauhkat palveluntarjoajien näkökulmasta ovat ratkaistavissa, kunhan tietoturva otetaan mukaan suunnittelun alkuvaiheessa.

Vuorovaikutteisten palvelujen toteutukseen käytetyn multimedia home platform (mhp) -standardin, kiintolevyjen ja internet-paluukanavan yleistyminen digibokseissa mahdollistaa monien tietokoneiden uhkien pesiytymisen myös televisiomaailmaan.

- Mhp 1.1:n käyttöönoton myötä riskit mahdollisille digisovittimissa esiintyville viruksille kasvavat. Digisovittimien yleistyminen lisää niiden kiinnostavuutta virusten kirjoittajien silmissä, raportissa todetaan.

- Tyypillisiä haittaohjelmien tekijöiden tavoitteita voivat olla esimerkiksi laitteiden valjastaminen palvelunestohyökkäyksen välikappaleeksi tai digisovitinroskapostin automaattiseksi lähetyspisteeksi.

Javan vahvuudet ja heikkoudet

- Digisovittimet ja niissä toimivat sovellukset toimivat tällä hetkellä Javan päällä, joten myös digisovittimia koskevat yleisesti Javan tietoturvaominaisuudet, raportissa todetaan.

Tutkijat huomauttavat, että nykymuodossaan järjestelmiin kohdistuvat uhkat eivät kosketa laajoja kuluttajaryhmiä. Java voisi kuitenkin olla yhteinen nimittäjä, jolla hyökkäyksiä voidaan tehdä useiden valmistajien laitteisiin.

Taloudellisesti merkittäväksi uhaksi tutkijat arvioivat jonkun laitevalmistajan Java-toteutuksen murtamisen.

Raportissa digitelevisiotoimijoita kehotetaan kiinnittämään huomiota riskianalyysiin ja pitämään tietoturva-asiantuntijaa mukana palvelunkehityksessä alusta asti.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa