Devido aos requisitos de tempo real nas exibições de vídeo através de redes par a par, as técnicas de segurança adotadas em redes par a par de compartilhamento de dados não podem ser aplicadas nas redes par a par para difusão de fluxo contínuo de vídeo. Portanto, a adaptação das técnicas tradicionais de segurança, bem como o desenvolvimento de novos mecanismos voltados para a distribuição de vídeo, tornam- se necessários.

Soluções para inibir ataques a redes par a par são encontradas em agências certificadoras e sistemas de reputação. Contudo, torna-se restritivo exigir a autenticação dos usuários dos canais de vídeo, pois estes podem temer a identificação e possíveis represálias jurídicas por estarem em uma rede de transmissão de vídeos com direitos autorais violados.

No caso dos sistemas de reputação, estes podem sofrer em casos de conluio, tornando a rede altamente prejudicada.

As vulnerabilidades da rede par a par de distribuição de fluxo contínuo de vídeo reside basicamente na ausência de controle de acesso à rede sobreposta, de autenticação e integridade fim-a-fim das mensagens, de controle ou limitação do comportamento dos nós e de incentivo à cooperação.

Devido à ausência desse controle nas redes par a par, o atacante pode alterar a configuração da rede sobreposta através do protocolo de construção ou do gerenciamento dos nós participantes da rede.

Um dano causado por esse tipo de ataque é o particionamento da rede sobreposta, pois os nós maliciosos podem fornecer rotas falsas aos nós legítimos.

Uma solução para ataques a essa vulnerabilidade é o protocolo Fireflies. O protocolo de gerenciamento de participantes Fireflies dá suporte a redes sobrepostas tolerantes a intrusão.

Essa vulnerabilidade acarreta nos ataques do tipo modificação. Por não haver verificação da mensagem recebida, os nós maliciosos podem alterar ou falsificar a mensagem original.

Um dano causado por ataques desse tipo em redes de distribuição de vídeo é a injeção de pedaços de vídeo poluídos na rede. Como a rede não possui mecanismos para verificar a autenticidade dos pedaços recebidos, esses pedaços poluídos são disseminados na rede de distribuição de vídeo, prejudicando a exibição do vídeo no receptor.

Para evitar esses ataques, necessita-se de uma infra-estrutura de chaves públicas, de assinaturas ou de códigos de verificação dos pacotes. Contudo, esses mecanismos exigem custo computacional ou de largura de banda, que vão de encontro aos requisitos de tempo real da rede de distribuição de vídeo.

Essa vulnerabilidade pode ser explorada por ataques de negação de serviço. Esses ataques consistem em induzir uma sobrecarga dos recursos disponíveis na rede. Dessa forma, as conexões legítimas são prejudicadas, fazendo com que a qualidade do vídeo seja reduzida e chegue a níveis inaceitáveis.

Esses ataques são realizados através de inúmeras requisições de pedaços de vídeos aos participantes legítimos da rede. Assim, estes participantes ficam comprometidos para atender às requisições legítimas.

Soluções para esses ataques seguem no caminho da criação de mecanismos de credibilidade para os nós que usam os recursos da rede com moderação, marginalizando na rede os nós maliciosos, ou na limitação da taxa de recepção do conteúdo definida pelos nós, evitando que os nós maliciosos possam usar os recursos da rede em demasia.

Conforme já foi abordado, as redes par a par funcionam com o pressuposto de que os nós compartilham os recursos. Mas não existe nenhum mecanismo que obrigue os nós a compartilharem. Com isso, um nó pode deixar de cooperar com o outro, diminuindo a eficiência da rede.

Nesse cenário, aplica-se o ataque de omissão, o qual consiste em um nó apenas receber os pedaços de vídeo e não enviá-los para os demais usuários da rede. Assim, todo o serviço da rede fica comprometido, pois se uma mensagem não for recebida no prazo, ela se torna inútil para a exibição do vídeo.