スマートテレビには脆弱性のある技術や安全に問題があるコードが多く使われている

IoTセキュリティニュース

smart-tv.jpg

スマートテレビはユーザーが介入することなく遠隔から侵入される可能性があり、攻撃の原因を突き止めるのは不可能に近い、ということがある調査で明らかになりました。この問題の根底にあるのは、近年販売された機器の90%がサポートしている新しい技術や、セキュリティを意識していないプログラミングです。

■HbbTVの悪用

Senior Penetration Tester社のRafael Scheel氏は、2月の欧州放送連合のセキュリティ会議で、スマートテレビがHbbTV(ハイブリッド ブロードキャスト ブロードバンド テレビ)を利用してどのように乗っ取られるのかについて実演しました。HbbTVとは、テレビやセットトップボックス*1を通じて配信される、ウェブベースのエンターテインメントサービスの最新仕様です。HbbTVは、現在利用可能な無線ビデオやデータ配信方式の1つであるDVB-T(デジタルビデオ放送 - 地上波)規格によってサポートされています。

Scheel氏は、安価なDVB-Tトランスミッタ(1万5千円以下のもの)を使って、ブロードキャスト信号を通じて攻撃コードをスマートテレビに送信可能であることを明らかにしました。このコマンドで、ブラウザエクスプロイト*2をホストしているWebサイトを読み込みます。ページはバックグラウンドで読み込まれ、画面には一切表示されません。さらに攻撃者にとって、DVB信号には重要な利点があります。一方向性のもので、悪意のあるコマンドを配信するために必要な時間だけオンにすることができ、捕まる可能性を大幅に低下させることができるという点です。

テレビは自動的に一番強いDVB信号に接続するので、トランスミッタの強さによって、特定のターゲットとより大きなグループの両方に対して攻撃することができます。このような攻撃を防止するには、テレビのHbbTV機能をオフにするか、デバイスをダウングレードするという方法があります。作成された信号の強さに応じて、この攻撃は特定の標的だけでなくより広い領域に対しても使用される可能性があります。

Scheel氏のプレゼンテーションを受けて、DVB 運営委員会は標準の技術仕様を更新し、放送局向けの認証メカニズムを追加しました。 「テレビ受信機は、各チャンネルの正しい放送を見分け、改ざんを特定して拒絶できるだろう」と、委員会は発表しています。

■サムスンが推進する新OS タイゼンの危険性

サムスンのテレビ、時計、携帯電話を含むスマート製品で使われているタイゼン(Tizen)というオペレーティングシステムの脆弱性が別の研究者によって発表されました。Amihai Neiderman氏はアメリカのウェブサイトMotherboardに対して、タイゼンのコードは今まで見た中で最悪のものかもしれない、と述べています。

「悪事を行うのに必要なものが全て揃っている。何でもできてしまう」とNeiderman氏は述べています。「セキュリティの知識がある人が、このコードを書いたのではないことがわかる。学生にソフトウェアプログラミングをさせるようなものだ。」

タイゼンには他にも40以上の脆弱性がイスラエルの研究者によって見つかっていて、デバイスにソフトウェアやアップデートを追加する責任を担っているTizanStore appは、ソフトウェア正当性検証の前に悪用される可能性のあるヒープオーバーフローの脆弱性に悩まされています。これは遠隔で操作されることにより、タイゼンのシステムが悪意のあるコードに更新されてしまう可能性がある、ということを意味しています。

サイバー犯罪者は意図的に安全上問題がある技術や質の悪いプログラミングを探しています。スマートテレビはその両方があてはまる場合があり、悪用することは容易い、と2人の研究者は示しています。これに加えて、インターネット接続できる機器はビデオチャットやEメール、オンラインでの購入などの機能がついていて、標的になる危険があります。

*1 セットトップボックス:

ケーブルテレビ放送や衛星放送、地上波テレビ放送(デジタル放送、アナログ放送)、IP放送(ブロードバンドVODなど)などの放送信号を受信して、一般のテレビで視聴可能な信号に変換する装置。

*2 ブラウザエクスプロイト:

ブラウザのセキュリティを破る目的で、OSやソフトウェアの欠陥や脆弱性を利用して作られた悪意のあるコード。ActiveX、HTML、JavaScriptなどを悪用し、ブラウザに任意のコードを起動させる。