Na britském trhu se za poslední dva roky objevil víc než milion nelegálních set-top-boxů, které umožňují nelegálně streamovat zpoplatněný obsah.

Více než jeden milion nelegálních set-top boxů s doplňky, které umožňují spotřebitelům nelegálně streamovat obsah, byly v posledních dvou letech prodány ve Spojeném království podle nové zprávy britského Úřadu pro duševní vlastnictví (IPO).

Ve zprávě je uvedeno, že většina zločinců za digitálním pirátstvím vynakládá peníze z reklamy; typicky bannerové reklamy nebo vyskakovací okna pro kasina nebo seznamovací stránky, někdy vystavující děti nevhodnému obsahu. Mezi další podvody spojené s vydáváním peněz patří poplatky za přístup k placeným kanálům a úhrady dalším kriminálním skupinám za vkládání malwaru na webové stránky za účelem ovládnutí jejich počítačů. Odhaduje se, že desítky až stovky miliónů britských liber mizí v kapsách těchto zločinců každý rok.

Přímou souvislost je možno spatřovat v následujících trendech, které by si spotřebitelé měli uvědomit. Streaming přes sociální sítě Facebook a Twitter dnes převažuje nad webovým streamingem, což umožňuje podvodníkům zvýšit počty uživatelů, kteří mohou být zasažení škodlivým softwarem nebo bezpečnostními dírami. Je to též obchod přes tyto sítě, který nahrazuje kamenné prodejny, či jejich internetové obchody. Zločinci, kteří prodávají nedovolená streamingová zařízení, podnikají online, inzerují na platformách sociálních médií a na stránkách elektronického obchodu. To jim pomáhá zůstat anonymní a vyhnout se dopadení. Nebo doplňky Kodi: Dostupnost nezákonných doplňků softwaru Kodi pomohla organizovaným skupinám oslovit širší publikum, ale tyto doplňky nemají rodičovskou kontrolu nebo bezpečnostní standardy.

Málokdo si jasně uvědomuje, jak digitální pirátství funguje. Ti, kteří konzumují konečný výsledek procesu – stažením nebo šířením nelegálního pirátského obsahu – často předpokládají, že materiál byl vyroben „volně k dispozici“ jednotlivci s dobrými úmysly a nemyslí předem, jak se to dostalo online.

K běžným způsobům stahování nelegálních programů a placeného streamování, včetně sdílení karet podmíněného přístupu více uživateli, přistupuje dnes dovoz levných přístrojů z Číny, které jsou pak ve Velké Británii upravovány a prodávány jak přes sociální sítě, tak i na prodejních serverech typu eBay nebo dokonce přímo dovozeny s vloženým škodlivým softwarem a umožňují sledování prémiových kanálů přes dodatečné – nelegální – aplikace nebo add-ons. Boxy jsou pak prodávány jako jednorázové nákupy nebo i za měsíční předplatné pro přístup k placeným kanálům.

Skotská policie v uvedeném dokumentu upozorňuje, že „je to samozřejmě velmi lákavé pro lidi, že se dostali k výhodné koupi, ale je důležité si uvědomit, že za tím mohou být podvodná schémata spojená i s organizovaným zločinem, často za podpory a financování dalších závažnějších trestných činů, například obchodování s lidmi a drogami“. Nákup takového výhodného set-top boxu může vést až k návštěvě policie.

Uvedená studie IPO pohlíží na tuto problematiku zejména z pohledu ochrany autorských práv u prémiových filmů, sportovních přenosů a dalšího licencovaného obsahu. Ale týká se to i ochrany běžného diváka s moderním televizorem nebo i set-top boxem, který vědomě nevyhledává podezřelé servery. Dnešní připojené Smart TV, které podporují interaktivní služby, mají více společného s počítačem v domě než včerejší televize. To znamená, že mohou být ohroženi manipulací prostřednictvím širokopásmového rozhraní jak přístupem k internetu, tak HbbTV.

Jak to ve skutečnosti probíhá? Při sledování nějakého programu se uživateli zobrazí nabídka doplňujících informací – přímo na TV lze zobrazit související obsah, jako jsou fotografie, text, audio či video. HbbTV umožňuje také přístup k internetovým archivům a internetovým televizním stanicím. Zneužít tuto technologii mohou počítačoví piráti k tomu, aby televizory nasměrovaly na podvodné stránky se škodlivými viry. Uživatelé, kteří nepoužívají žádný bezpečnostní software, pak nemohou poznat, že je něco v nepořádku. Tedy alespoň do doby, než hackeři převezmou kontrolu nad jejich přístroji.

Již loňského roku se stalo, že se rozmnožil vyděračský vir Flocker, který uzamkl televizor. Za jeho odemčení pak kyberzločinci požadovali výkupné. Útok tedy probíhal podle stejného scénáře, jako kdyby byl napaden obyčejný počítač. Zda byly napadeny i televizory u nás není známo.

Vysílací věž CRA na Žižkově (Foto: Václav Udatný)

Jistou ochranu představuje, pokud přijímač splňuje poslední verzi Doporučení ETSI TS 102 80 v1.3.1. o signalizaci a přenosu interaktivních aplikací a služeb v prostředí hybridního broadcast/broadband vysílání pomocí tzv. deskriptorech ochranných zpráv – „protection message descriptoru“ v informačních tabulkách transportního toku MPEG. Tyto obsahují zprávy o sběru certifikátů, které přijímač používá k vytvoření jednoho nebo více důvěryhodných veřejných klíčů, ověření podpisů, stejně jako ověřovací zprávy, které obsahují podepsaná hashovaná data užitečného obsahu. Tato poslední verze umožňuje provozovatelům vysílání přiřadit informace o autentizaci k signalizaci jejich interaktivních služeb.

Kromě provozovatele vysílání České televize ve veřejnoprávním multiplexu 1 vytváří v našich podmínkách transportní toky do multiplexu i operátoři sítí CRA a Digital broadcasting. Služba HbbTV, kterou nabízejí CRA soukromým televizím, zahrnuje i bezpečnostní opatření, která spočívají i v přenosu certifikátu veřejného klíče. Standard této verzi z června 2017 stanoví rovněž minimální podmínky na přijímače. V podstatě se tak televizní přijímač dozví o legitimním přenosu na každém kanálu a pak identifikuje a odmítá jakoukoli následnou manipulaci. To poskytuje dodatečnou vrstvu obrany pro televizory a jejich majitele vedle činností výrobců, které zvyšují bezpečnost svých produktů aktualizacemi svých proprietárních softwarů.

Odkaz na tento standard se jistě objeví i v další verzi připravovaného D-booku o přechodu distribučních sítí na DVB-T2. Jisté je však již dnes, že kupovat „zadarmo“ z neověřených zdrojů nemusí jenom vést k návštěvě policie z důvodu porušování práv duševního vlastnictví, ale kupujícímu se může stát, že na přijímači nejenom neušetří, ale mnohe