Posts Tagged ‘IPTV’

Streaming illegale: il gioco vale la candela?

Scritto da Andrea Bianchi il . Pubblicato in Film, Internet, TV

Lo streaming audiovisivo tramite siti illegali si sta diffondendo a rotta di collo in tutta Europa e l’Italia non fa eccezione. Al di là del mero aspetto legale, fruire di contenuti accessibili tramite pirateria audiovisiva é particolarmente rischioso per i singoli e per le aziende.

La trasmissione dell’ultima stagione della serie TV cult Game of Thrones é stata per milioni di utenti in tutto il mondo motivo di ricorso allo streaming illegale. In termini di sicurezza informatica, i rischi della pirateria audiovisiva sono spesso sottovalutati. Chiudere i pop-up o non scaricare applicazioni Adobe fasulle non rende immuni alle minacce.

Due internauti su tre si avvalgono della pirateria audiovisiva

Sia ben chiaro, lo streaming, ovvero la possibilità di guardare e ascoltare programmi online senza doverli scaricare non è illegale di per sé. Grandi fornitori di contenuti audiovideo online come YouTube, Deezer, Netflix, ecc., propongono questa modalità di fruizione dei contenuti. Tuttavia, sono numerosissime le piattaforme IPTV che forniscono al pubblico programmi, film e serie TV senza alcuna autorizzazione. Secondo l’ultimo rapporto Fapav (Federazione per la tutela dei contenuti audiovisivi e multimediali) risalente al luglio 2018 due internauti su tre si sono avvalsi almeno una volta di piattaforme fraudolente, con un mancato incasso per l’industria ancora nel 2017 di circa 617 milioni di euro e un danno di oltre un miliardo per l’intera economia italiana.

Streaming, un vettore chiave per la diffusione dei malware

Oltre alla possibile multa (fino a ca. 2070 € – art . 171 lett. a-bis) per la fruizione, senza scopo di lucro s’intende, di contenuti audiovisivi rubati, il rischio informatico per gli utente diventa davvero ragguardevole se tali contenuti vanno scaricati. Un dato di fatto confermato dalla stessa Fapav nello studio sul prezzo della gratuità pubblicato il mese scorso, dove la Federazione sottolinea “i pluricitati siti di streaming illegali rappresentano dei veri e propri avamposti dell’illegalità, fungendo da esca per i malcapitati. L’utente che viene attratto dai loro contenuti ha una probabilità nettamente superiore rispetto agli altri di scaricare inavvertitamente virus e malware”.

La minaccia ha ripercussioni ancora maggiori se ad avvalersi dello streaming é un impiegato che accede a queste piattaforme con il PC / notebook aziendale. “In questo frangente risulta essenziale ricordare che buona parte degli incidenti informatici hanno luogo per l’uso promiscuo degli strumenti aziendali, attraverso cui si favorisce l’accesso di eventuali malware che hanno infettato il PC alle risorse di rete e quindi ai server dell’azienda, con conseguenze che speriamo siano ben note a tutti”, commenta Marco Genovese, Product Manager Network Security di Stormshield.

Marco

Marco Genovese, Product Manager Stormshield Network Security

Meccanismi di attacco di varia natura

Le tecniche sfruttate dai cybercriminali per la diffusione di malware tramite siti di streaming illegale sono numerosissime. Dalle attività di phishing possibili attirando l’utente su piattaforme che replicano in maniera esatta siti originali (stesso design, stesso tipo di carattere o indirizzo web identico o quanto meno simile) con il conseguente furto dei dati personali, all’infezione tramite malware o software per il criptomining a posteriori dell’installazione di un’applicazione gratuita per lo streaming in tempo reale o per la connessione peer-to-peer. Piattaforme molto note come Cacaoweb o PopCorn Time sono state spesso oggetto di numerose discussioni nella comunità cyber.

Un altro rischio da non ignorare é costituito dall’uso di Flash Player, un lettore multimediale estremamente vulnerabile, ora bannato sia da Apple sia da Microsoft e tecnologia sostituita con HTML5, WebP o WebM – ritenute più sicure, fatte salvo le vulnerabilità rilevate anche per queste.

Ancora più subdola la tecnica dei messaggi fasulli che portano l’utente a cliccare su un pop-up che invita a scaricare un software di sicurezza. “Il principio é chiaro” spiega Genovese. “Questi messaggi di errore fasulli fanno credere all’utente di avere un problema tecnico e incitano a scaricare un antivirus”, che ovviamente un antivirus non é.

Per finire, sempre più spesso si assiste ad un assottigliamento della linea tra lo streaming in tempo reale e lo scaricamento pirata di contenuti audiovisivi. Alcune applicazioni per lo streaming suggeriscono sempre più spesso di scaricare episodi o programmi sul proprio computer. In questo caso occorre fare massima attenzione, fin troppo elevata la percentuale di file che contengono adware o applicazioni che scaricano altri eseguibili sul PC all’insaputa dell’utente. Quindi, oltre a ricevere una versione della trasmissione magari sfuocata, con sottotitoli non sincronizzati e di pessima qualità, si rischia di scaricare malware in confezione famiglia.

Per proteggersi occorre consapevolezza

“Per limitare i rischi dovuti alla fruizione dei siti di pirateria audiovisiva con dispositivi aziendali, i firewall UTM (Unified Threat Management) forniscono un primo livello di protezione. Integrano infatti un filtro web che, se di nuova generazione, blocca i siti di streaming attraverso una classificazione dinamica che ha luogo nel cloud. Altre funzioni, come il sandboxing o l’IP reputation, o gli stessi report sull’utilizzo della banda dei singoli host, assicurano ulteriore protezione contro le infezioni diffuse attraverso alcuni di questi siti”, illustra Genovese.

Esistono anche applicazioni di sicurezza che proteggono l’utente contro lo sfruttamento di vulnerabilità del browser. “Gli HIPS (Host Based Intrusion Prevention System) identificano in maniera affidabile comportamenti anomali che agli occhi degli utenti risultano del tutto normali”, spiega Genovese. Tuttavia la miglior difesa è che essi comprendano che se lo streaming illegale costituisce da un lato una chiara violazione delle normative, dall’altro è davvero pericoloso.


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com

Modem Libero: Cosa cambia per il VoIP

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Internet, Tecnologia

La telefonia VoIP in standard SIP è ormai largamente utilizzata da tutti gli operatori, sia dai grandi operatori che dai provider VoIP con standard “aperto”.  La differenza sostanziale sta nel fatto che, salvo rare eccezioni, le linee VoIP dei grandi operatori sono sempre state rilasciate in modalità emulata, in genere sotto forma di linee analogiche o ISDN. Nonostante anch’essi utilizzino la tecnologia VoIP SIP per il trasporto della fonia, la stessa non è mai stata fruibile in maniera indipendente e separabile dalla linea XDSL. Con la delibera AGCOM questa situazione potrebbe cambiare, a favore di un mercato più competitivo lato offerta ed erogazione di servizi voce. Le riflessioni di 3CX.

La telefonia VoIP nella delibera AGCOM – una questione di interpretazione?

Nelle sue valutazioni preliminari, a pagina 9, AGCOM cita esplicitamente offerte “attualmente largamente diffuse e che prevedono l’abbinamento del servizio di accesso ad Internet con altre tipologie di servizi che utilizzano la rete IP (ad es. telefonia VoIP o IPTV), per i quali viene fornita un’unica apparecchiatura terminale che assolve molteplici funzioni (ad esempio modem, router ed access gateway VoIP)” e prosegue menzionando che “la scelta da parte di un utente di utilizzare un’apparecchiatura terminale procurata autonomamente in luogo di quella fornita dall’operatore non debba pregiudicare la fruizione dei servizi compresi nell’offerta commerciale, in quanto, viceversa, risulterebbe condizionata la libertà di scelta dell’apparecchiatura terminale”.

Il VoIP, e nello specifico il protocollo SIP, avvia gestisce e conclude una comunicazione telefonica attraverso una trasmissione di dati: la telefonia IP rientra quindi pienamente fra le trasmissioni di informazioni dati, al pari della Televisione IP o dello streaming di contenuti multimediali. Se una volta il servizio di telefonia poteva essere trattato come un servizio indipendente dalla trasmissione dati, oggi, di fatto, non è più così. Ci si aspetterebbe quindi che la delibera 348-18-CONS non si riferisca unicamente a modem e router ma coinvolga esplicitamente qualunque tipo di apparato terminale per la fruizione dei servizi erogati. Eppure, scorrendo il testo effettivo della delibera, non si riscontrano espliciti riferimenti alla telefonia VoIP. Si parla infatti unicamente di generiche “apparecchiature terminali.. allacciate direttamente o indirettamente ad una rete di comunicazione pubblica per trasmettere, trattare o ricevere informazioni”. AGCOM precisa inoltre che “nell’ambito delle apparecchiature terminali di cui al presente provvedimento ricadono tutti gli apparati per l’accesso ad Internet installati presso la sede dell’utente che siano alimentati elettricamente. Lo stesso router che dunque incorpora l’apparato che si occupa della conversione in analogico (ATA) della linea telefonica, costituisce esattamente un’apparecchiatura terminale indirettamente collegata alla rete di comunicazione Internet”.

Sorprende che, nonostante la telefonia VoIP venga richiamata esplicitamente nella premessa, la stessa non venga chiaramente normata nel testo effettivo del documento. La mancanza di riferimenti diretti nel corpo della delibera sembra quasi affievolirne o limitarne la portata per quanto concerne la telefonia IP.

Il VoIP aperto e le limitazioni normative

Quello che appare chiaro è che la delibera 348-18-CONS non disciplina in maniera trasparente ed esaustiva la telefonia SIP, lasciando molto spazio alla libera interpretazione. In particolare:

  • Non vi sono espliciti riferimenti alla possibilità di fornitura dei servizi VoIP in forma separata e indipendente (sebbene auspicati nella premessa). Ciò potrebbe precludere l’utilizzo in cloud delle linee di telefonia VoIP (trunk SIP) degli operatori tradizionali con piattaforme UC indipendenti.
  • Ci sono molti dubbi riguardo alla possibilità di fruire sistematicamente delle linee VoIP in standard SIP “puro” con terminali IP liberi (es. centralini o telefoni VoIP comuni) sulle linee dati in rame o fibra degli stessi operatori. In particolare, l’obbligo di fornitura delle linee telefoniche secondo lo standard SIP (europeo e internazionale) da parte degli operatori di comunicazione è ancora incerto.
  • La portabilità delle linee VoIP, intesa come possibilità del trasferimento delle stesse su linee dati indipendenti sembrerebbe da escludersi.

Da ricordare anche che la delibera prevede esplicitamente, in forma generica, la gestione di eventuali casi di “impedimento tecnico”. Questa “eventualità” potrebbe tramutarsi in una scappatoia per l’introduzione o la permanenza di uno o più vincoli.

Nell’attesa che la delibera diventi esecutiva entro 120 giorni dalla data di approvazione del 2 agosto, fatta salva la possibilità per gli operatori di ricorrere al TAR del Lazio entro 60gg, ci auguriamo che finalmente, dopo tanti anni, possa concretizzarsi una piena standardizzazione nel settore dei servizi di comunicazione. Attendiamo tutti con particolare interesse.


3CX

3CX sviluppa un centralino telefonico IP software e open standard in grado di rinnovare le telecomunicazioni e di rimpiazzare i centralini proprietari. 3CX taglia i costi telefonici ed aumenta la produttività e la mobilità aziendale. Le soluzioni 3CX sono commercializzate esclusivamente attraverso il canale.
Grazie alla webconference basata su WebRTC integrata nella soluzione, ai client per Mac e Windows ed alle app per Android, iOS e Windows phone, 3CX offre alle aziende una piattaforma completa per le Unified Communications pronta all’uso.
Oltre 50.000 clienti nel mondo hanno scelto 3CX, compresi, Boeing, McDonalds, Hugo Boss, Ramada Plaza Antwerp, Harley Davidson, Wilson Sporting Goods e Pepsi. Presente su scala globale tramite la sua rete di partner certificati, 3CX ha sedi in U.S.A., Inghilterra, Germania, Hong Kong, Italia, Sud Africa, Russia e Australia.
Per ulteriori informazioni: www.3cx.it