Segurança em ambientes digitais IoT e pirataria em OTT debatidos no SET EXPO 2016

por revistadaset

Com os protocolos da indústria migrando para IP, a vulnerabilidade dos dispositivos nas emissoras de radiodifusão aumenta, indicam especialistas em painel no Congresso SET EXPO 2016

IMG_0214 (1)

Preocupações com segurança em ambientes digitais e pirataria foram debatidas em sessão moderada por Oripide Cilento Filho (NIC.br) na manhã do último dia do Congresso SET EXPO 2016. George Almeida, engenheiro da Cisco, abordou os desafios e as necessidades de se pensar em segurança para aplicações em IoT (Internet of Things) e elencou os desafios em relação à segurança destes dispositivos. “Os vírus, quando surgiram, nos anos 90, não tinham objetivos específicos. Hoje, temos as APT’s (Ameaças Persistentes Avançadas) direcionadas especificamente a certos mercados, visando obter informações sigilosas e lucro. Com a proliferação dos dispositivos de IoT, as APT’s se tornam ameaças cada dia mais constantes.”

No mercado de broadcast, com os protocolos da indústria migrando para as tecnologias IP, a vulnerabilidade dos dispositivos aumenta. Por isso, segundo Almeida, “a Cisco vem trabalhando, junto com outros parceiros, em um framework para proteção de aplicações IoT que se baseia em autenticação, autorização e políticas de análise que permitam visibilidade e controle da rede aos clientes. É preciso saber quem está se conectando para poder diferenciar um usuário interno de um atacante. Para isso, desenvolvemos uma política de acesso consolidado que permite separar cada tipo de conexão. É importante, também, usar um firewall que ofereça visibilidade, além de trabalhar com dados inteligentes e identificar os protocolos com os quais você trabalha, automaticamente e de forma passiva, para podermos controlá-los. O firewall deve ter a capacidade de evitar que comandos inesperados ajam”, acrescentou.

 

IMG_4347.JPG

Miriam Von Zuben, analista sênior do CERT.br, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil e principal mantenedora da cartilha de segurança do Comitê Gestor da Internet, afirmou que os scans são responsáveis por 54% das notificações que a instituição recebe e apontou uma evolução de scans porta 23/TCP. “Cada vez mais temos equipamentos conectados. Um dos grandes problemas é que não existe preocupação com a segurança nesses equipamentos. Uma das notificações que o CERT.br recebeu em 2015 foi referente a uma câmera de segurança que estava hospedando phishing. Era uma empresa que, quando entramos em contato, não acreditou que a sua câmera estivesse sendo invadida. Não há um trabalho sendo feito para melhorar a segurança dos equipamentos. A maioria das empresas não têm essa preocupação de restringir a vulnerabilidade de um produto que possa oferecer acesso a uma rede Wi-fi. Só se pensa em reduzir os custos dos dispositivos. As universidades e os cursos acadêmicos também precisam incluir conceitos de programação segura nos primeiros anos de seus cursos. Os usuários comuns e os administradores de rede também precisam demandar segurança dos fabricantes.”

IMG_0381.JPG

Gabriel Hahmann (Irdeto)

Gabriel Harmann, diretor de vendas Brasil da Irdeto falou sobre proteção de mídia e monitoramento online de piratiaria e lembrou que existe um crescimento global de serviços de OTT no mundo. “Suportar esse crescimento de dispositivos e navegadores OTT requer um suporte que evite a fragmentação DRM. Cada fabricante tem o seu dispositivo DRM. Os piratas estão evoluindo e adaptando os seus métodos de invasão para caixas de OTT. Esses sites têm evoluído muito. É necessário combater a piratira educando o consumidor e protegendo conteúdos com suportes multi-DRM. A estratégia anti-pirataria deve ser proativa”, destacou o representante da empresa, que trabalha para detectar e mitigar operações pirata. “A pirataria aumenta os preços e gera desemprego. Há dois anos, a Irdeto fechou uma parceria com o alibaba.com para detectar dispositivos que podem ser vendidos para pirataria. Essas colaborações entre empresas também são importantes.

Reinaldo Ferraz, especialista em desenvolvimento WEB da W3C Brasil, falou de aplicações em HTML5 para interação com a TV Digital e da atuação do órgão na elaboração de padrões de internet abertos e livres. “O W3C tem um grupo específico para discutir aplicações de WebTV cada dia mais interoperáveis. Na documentação da W3C, está expresso que não se pode acessar a câmera ou o dispositivo do usuário sem a permissão dele. A quantidade de tráfego de vídeo sobre IP em 2020 será 82% do consumo de trafego de Internet. Em 2015, esse valor era de 70%, segundo a Cisco. O usuário está se tornando protagonista na Web. É importante considerar essa evolução. Ela é mais um aspecto do coneito de IoT”. o palestrante encerrou a sua explanação convidando os radiodifusores a participarem da construção de padrões no W3C. “É fundamental que todos os interesses sejam garantidos nesse processo.”

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s