Un servicio OTT requiere múltiples capas de seguridad que van más allá del DRM. Estas capas de seguridad deben abarcar los back-ends de los operadores, las plataformas de seguridad, los dispositivos, las aplicaciones, los empaquetadores y las redes de distribución de contenidos (CDN), es decir, los elementos clave de un ecosistema OTT.
Dentro de este ecosistema, siempre hay temas clave que se debaten acaloradamente, por lo que no es de extrañar que en una reciente ronda de conversaciones haya habido un "tema candente" constante: el acceso ilícito a los contenidos de las CDN. Este acceso ilegal no sólo supone un coste adicional para los operadores, sino que también les pone en una situación difícil con los propietarios de los derechos.
La buena noticia es que en NAGRA, tenemos soluciones para ayudar a combatir la piratería! Pero antes de llegar a eso, vamos a profundizar un poco en el tema.
Centrarse en la seguridad de la CDN
Desde 2020, los piratas han detectado vulnerabilidades en el sistema DRM de Widevine que han permitido la recuperación de claves de contenido que descodifican el contenido alojado en la CDN, lo que significa que los piratas pueden acceder ilícitamente al contenido. Esta vulnerabilidad demostró la necesidad de reforzar la seguridad de acceso a las CDN.
Si bien Google desplegó medidas para contrarrestar la amenaza, se necesitaron medidas adicionales a nivel de operador. Éstas pueden incluir el uso de claves por pista, la renovación de las claves de cifrado, la seguridad del acceso a la CDN, el control de las sesiones de streaming y la marca de agua forense del contenido.
Impacto comercial de la piratería
En un estudio realizado por NAGRA en colaboración con la Digital Citizen's Alliance (Alianza de Ciudadanos Digitales) en Estados Unidos, se calcula que la piratería cuesta al mercado estadounidense 1.000 millones de dólares al año, y las estimaciones apuntan a una cifra similar en Europa.
En lo que respecta al uso ilícito de la CDN de un operador por parte de un pirata, los ataques generan costes adicionales de CDN y, a medida que el contenido sigue siendo sindicado por otros piratas, los costes pueden aumentar drásticamente -tanto en términos de uso de datos, como de infraestructura adicional necesaria y costes de retirada- a menos que se establezcan salvaguardias.
¿Cuál es la solución para combatir la amenaza?
En foros como el grupo de trabajo CTA-Wave, del que forma parte NAGRA, se ha debatido el papel de los tokens de acceso en las redes de distribución de contenidos (CDN) para asegurar aún más los contenidos junto con las claves DRM. Conceptualmente, los tokens proporcionan otra pieza de información que se requiere para permitir la reproducción del contenido. Sin embargo, también pueden copiarse, reutilizarse y modificarse con fines ilícitos si no se crean de forma segura. Por lo tanto, es fundamental que se adopte una visión de extremo a extremo para garantizar que se pueda formar una imagen completa y crear una estrategia de seguridad integrada.
El marco de protección activa de streaming de NAGRA funciona utilizando varias herramientas, incluida la supervisión exhaustiva, que identifican y reparan las amenazas basadas en el contenido y el servicio. Alinear la monitorización de la web y la analítica de la propia plataforma del operador proporciona la mejor visión posible de la situación de la seguridad E2E. Por ejemplo, nuestra plataforma de seguridad puede generar y validar tokens y pre-integrarlos con varios de nuestros socios CDN para su rápida revocación cuando sea necesario, y el contenido con marca de agua forense puede revelar el origen de la filtración. Otras herramientas del marco de trabajo también desempeñan un papel en la protección del token, como la seguridad de las aplicaciones y la gestión de las sesiones. Con una gama cada vez más amplia de dispositivos que se adaptan a una gran variedad de presupuestos, es poco práctico asegurar cada tipo, de ahí que se haga hincapié en asegurar la aplicación del servicio de streaming contra los ataques a través de los servicios de manipulación de aplicaciones, “jailbrea” y detección de raíces. La marca de agua forense en el contenido no solo ayuda a identificar las filtraciones, sino que, al vincular el token de acceso con la marca de agua y la gestión de sesiones seguras, ofrece la protección necesaria para manejar las complejidades de la OTT.
Ayudar a cuantificar el problema a través del servicio de evaluación de la seguridad de NAGRA
NAGRA trabaja con los principales operadores de vídeo de la industria de la televisión de pago y del streaming para garantizar que tanto los servicios como los ingresos permanezcan seguros. Este diálogo continuo significa que entendemos los retos a los que se enfrenta el mercado hoy en día y estamos preparados para ayudar. Tal vez esté a mitad de la migración a O.TT o esté lanzando un servicio OTT por primera vez.
Póngase en contacto con nosotros aquí para obtener más información, charlar con uno de nuestros expertos en seguridad o solicitar nuestro servicio de evaluación de la seguridad que identificará cualquier punto débil en sus defensas actuales. Nos encantaría continuar la conversación.