Un servicio OTT requiere varias capas de seguridad que van más allá de DRM. Estas capas de seguridad deben abarcar backends de operadores, plataformas de seguridad, dispositivos, aplicaciones, empaquetadores y redes de entrega de contenido (CDN), elementos clave de un ecosistema OTT.
Desde 2020, los piratas informáticos han descubierto vulnerabilidades en el sistema DRM de Widevine que permitieron la recuperación de claves de contenido que descifran el contenido alojado en la CDN, lo que significa que los piratas informáticos pueden acceder al contenido de forma ilícita.
Esta vulnerabilidad demostró la necesidad de fortalecer la seguridad de acceso a las CDN.
Alinear el monitoreo y el análisis web desde la propia plataforma del operador puede proporcionar una mejor visión de la situación de seguridad E2E. El marco debe incluir un monitoreo profundo y permitirle identificar y remediar amenazas basadas en contenido y servicios, generando y validando tokens preintegrados con múltiples socios de CDN para una revocación rápida cuando sea necesario. Además, el contenido con marca de agua forense también es indispensable para revelar el origen de una fuga.
Con una cobertura cada vez mayor de dispositivos que se adaptan a una amplia gama de presupuestos, no es práctico proteger todos los tipos, de ahí el énfasis en proteger la aplicación del servicio de transmisión de ataques a través de servicios de manipulación de aplicaciones, «jailbrea» y detección de raíz.