Posts Tagged ‘Popcorn Time’

Streaming illegale: il gioco vale la candela?

Scritto da Andrea Bianchi il . Pubblicato in Film, Internet, TV

Lo streaming audiovisivo tramite siti illegali si sta diffondendo a rotta di collo in tutta Europa e l’Italia non fa eccezione. Al di là del mero aspetto legale, fruire di contenuti accessibili tramite pirateria audiovisiva é particolarmente rischioso per i singoli e per le aziende.

La trasmissione dell’ultima stagione della serie TV cult Game of Thrones é stata per milioni di utenti in tutto il mondo motivo di ricorso allo streaming illegale. In termini di sicurezza informatica, i rischi della pirateria audiovisiva sono spesso sottovalutati. Chiudere i pop-up o non scaricare applicazioni Adobe fasulle non rende immuni alle minacce.

Due internauti su tre si avvalgono della pirateria audiovisiva

Sia ben chiaro, lo streaming, ovvero la possibilità di guardare e ascoltare programmi online senza doverli scaricare non è illegale di per sé. Grandi fornitori di contenuti audiovideo online come YouTube, Deezer, Netflix, ecc., propongono questa modalità di fruizione dei contenuti. Tuttavia, sono numerosissime le piattaforme IPTV che forniscono al pubblico programmi, film e serie TV senza alcuna autorizzazione. Secondo l’ultimo rapporto Fapav (Federazione per la tutela dei contenuti audiovisivi e multimediali) risalente al luglio 2018 due internauti su tre si sono avvalsi almeno una volta di piattaforme fraudolente, con un mancato incasso per l’industria ancora nel 2017 di circa 617 milioni di euro e un danno di oltre un miliardo per l’intera economia italiana.

Streaming, un vettore chiave per la diffusione dei malware

Oltre alla possibile multa (fino a ca. 2070 € – art . 171 lett. a-bis) per la fruizione, senza scopo di lucro s’intende, di contenuti audiovisivi rubati, il rischio informatico per gli utente diventa davvero ragguardevole se tali contenuti vanno scaricati. Un dato di fatto confermato dalla stessa Fapav nello studio sul prezzo della gratuità pubblicato il mese scorso, dove la Federazione sottolinea “i pluricitati siti di streaming illegali rappresentano dei veri e propri avamposti dell’illegalità, fungendo da esca per i malcapitati. L’utente che viene attratto dai loro contenuti ha una probabilità nettamente superiore rispetto agli altri di scaricare inavvertitamente virus e malware”.

La minaccia ha ripercussioni ancora maggiori se ad avvalersi dello streaming é un impiegato che accede a queste piattaforme con il PC / notebook aziendale. “In questo frangente risulta essenziale ricordare che buona parte degli incidenti informatici hanno luogo per l’uso promiscuo degli strumenti aziendali, attraverso cui si favorisce l’accesso di eventuali malware che hanno infettato il PC alle risorse di rete e quindi ai server dell’azienda, con conseguenze che speriamo siano ben note a tutti”, commenta Marco Genovese, Product Manager Network Security di Stormshield.

Marco

Marco Genovese, Product Manager Stormshield Network Security

Meccanismi di attacco di varia natura

Le tecniche sfruttate dai cybercriminali per la diffusione di malware tramite siti di streaming illegale sono numerosissime. Dalle attività di phishing possibili attirando l’utente su piattaforme che replicano in maniera esatta siti originali (stesso design, stesso tipo di carattere o indirizzo web identico o quanto meno simile) con il conseguente furto dei dati personali, all’infezione tramite malware o software per il criptomining a posteriori dell’installazione di un’applicazione gratuita per lo streaming in tempo reale o per la connessione peer-to-peer. Piattaforme molto note come Cacaoweb o PopCorn Time sono state spesso oggetto di numerose discussioni nella comunità cyber.

Un altro rischio da non ignorare é costituito dall’uso di Flash Player, un lettore multimediale estremamente vulnerabile, ora bannato sia da Apple sia da Microsoft e tecnologia sostituita con HTML5, WebP o WebM – ritenute più sicure, fatte salvo le vulnerabilità rilevate anche per queste.

Ancora più subdola la tecnica dei messaggi fasulli che portano l’utente a cliccare su un pop-up che invita a scaricare un software di sicurezza. “Il principio é chiaro” spiega Genovese. “Questi messaggi di errore fasulli fanno credere all’utente di avere un problema tecnico e incitano a scaricare un antivirus”, che ovviamente un antivirus non é.

Per finire, sempre più spesso si assiste ad un assottigliamento della linea tra lo streaming in tempo reale e lo scaricamento pirata di contenuti audiovisivi. Alcune applicazioni per lo streaming suggeriscono sempre più spesso di scaricare episodi o programmi sul proprio computer. In questo caso occorre fare massima attenzione, fin troppo elevata la percentuale di file che contengono adware o applicazioni che scaricano altri eseguibili sul PC all’insaputa dell’utente. Quindi, oltre a ricevere una versione della trasmissione magari sfuocata, con sottotitoli non sincronizzati e di pessima qualità, si rischia di scaricare malware in confezione famiglia.

Per proteggersi occorre consapevolezza

“Per limitare i rischi dovuti alla fruizione dei siti di pirateria audiovisiva con dispositivi aziendali, i firewall UTM (Unified Threat Management) forniscono un primo livello di protezione. Integrano infatti un filtro web che, se di nuova generazione, blocca i siti di streaming attraverso una classificazione dinamica che ha luogo nel cloud. Altre funzioni, come il sandboxing o l’IP reputation, o gli stessi report sull’utilizzo della banda dei singoli host, assicurano ulteriore protezione contro le infezioni diffuse attraverso alcuni di questi siti”, illustra Genovese.

Esistono anche applicazioni di sicurezza che proteggono l’utente contro lo sfruttamento di vulnerabilità del browser. “Gli HIPS (Host Based Intrusion Prevention System) identificano in maniera affidabile comportamenti anomali che agli occhi degli utenti risultano del tutto normali”, spiega Genovese. Tuttavia la miglior difesa è che essi comprendano che se lo streaming illegale costituisce da un lato una chiara violazione delle normative, dall’altro è davvero pericoloso.


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com