IPTV网络安全分析( 三 ) _IPTV

文章插图

图9 RSTP的请求报文格式

文章插图

图9 RSTP的响应报文格式
RSTP协议中的DESCRIBE, OPTIONS, GET_ PARAMETER 以及 SET_PARAMETER 指令可构造发送。
RSTP的请求报文中，Content_Length字段存在被篡改的安全风险。
在实际渗透过程中，通过ettercap拦截视频流，对拦截的数据流可以采用Fenixbasic认证的密码。密码一般采用BASE64等编码方式。使用BASE64 解码工具对捕获的密码进行解密，即可实时篡改视频流，如图11所示。

文章插图

图11 通过内存dump用户名和密码信息
3.4家庭网络层安全分析
由于IPTV系统网络的接入终端为智能终端，如PC和机顶盒，与传统的终端相比配置难度更复杂，且大多运行了操作系统和应用软件，存在操作系统及应用软件漏洞，可被用于植入。
大多种类的机顶盒中都配有配置页面供用户进行系统配置，而且为了方便维护，通常默认的登录口令都为弱口令。以国内的某款机顶盒为例，通过按遥控器上的设置键就可以进入配置页面的登录页面。
实际渗透测试中存在弱口令登入系统的风险。进入系统后可以看到基本信息和路由状况，可以将电脑的网络按照机顶盒路由信息进行配置，从而将电脑伪装成机顶盒接入IPTV网络完成各种操作。此外，EPG服务器地址、更新服务器地址以及网管服务器地址等也将直接暴露（如图12所示），可以获取IPTV系统关键网络节点信息。

文章插图

图12 机顶盒配置页面中服务器地址泄露
针对OpenELEC家庭影院全系进行测试发现，可以利用弱口令获取系统后台控制台权限，可以更改ssh密码，如图13?图15所示。

文章插图

图13　渗透入家庭影院后台显示信息

文章插图

图14　控制后台系统查询系统

文章插图

图15　上传用户自定义代码
4 IPTV安全防护建议
4.1　加强对协议、应用的加密防护强度
IPTV系统中服务器交互、设备工艺复杂，连接在互联网上的设备众多。通过分析IPTV系统应用协议、关键服务器和终端设备增强安全机制(签名、网络防火墙等)，可提升资源服务器和web渗透的防御能力。
4.2　提高对终端的漏洞修补速度和升级校验建水平
终端是IPTV系统体系结构的重要组成部分，直接服务于用户的关键设备，提高终端设备生产厂商修复系统漏洞补丁的速度，增加对终端升级服务私有协议的校验，提高抗篡改能力。同时，增加网络节点认证技术、802.1x及其他技术，在设备连接网络前执行特定的安全策略，确保设备处于IPTV 服务领域中。
4.3　对应用进行安全云分析
周期性地对终端设备运行应用进行体检和安全云特征分析，确保终端设备安全。
5 结　语
IPTV作为新兴的电信业务，已经在国内外广泛应用。由于与传统的广电网技术不同，本文通过对目前IPTV网络的安全分析，介绍了IPTV的技术、网络及当前IPTV存在的安全问题，提出了针对IPTV的安全建议，以期达到降低攻击风险的目的。
作者简介 >>>
张旭博，硕士, 高级工程师，主要研究方向为网络安全;
曲君国，硕士, 高级工程师，主要研究方向为通信安全;
何继进，硕士,高级工程师，主要研究方向为通信安全。
选自《通信技术》2019年第十期（为便于排版，已省去原文参考文献）

【IPTV网络安全分析】