ニュース
スマートテレビ4機種から10件の脆弱性を検出、IPAが開発者向けレポート公開
(2013/3/18 17:38)
独立行政法人情報処理推進機構(IPA)は18日、スマートテレビ4機種に対する脆弱性調査により合計10種類の脆弱性が検出されたとして、スマートテレビの製品開発における脆弱性低減のための対策および課題などをまとめたレポートを公開した。
IPAと家電メーカーでは、2010年3月から情報家電におけるセキュリティ対策の勉強会を設置。2011年2月には、テレビ放送の視聴以外にウェブサイトの閲覧や動画再生などの機能を持つ「スマートテレビ」について、脆弱性などのセキュリティ上の問題および対策の検討を実施し、報告書を公開している。
今回実施した調査では、製品などに何万種類ものデータを送り込み、製品の動作状態からバグや脆弱性を発見する「ファジング」と呼ばれる技術を実践。11種類のファジングツールを用いて、日本企業の製品2機種、海外企業の製品2機種の計4機種のスマートテレビに対して調査した結果、合計10種類の脆弱性が検出された。
4機種すべてで1件以上の脆弱性が検出されており、脆弱性の中には悪用されると「スマートテレビが強制的に再起動されてしまう」ものも含まれており、最悪の場合には「スマートテレビ上で任意のコードを実行されてしまう」恐れがあるという。
脆弱性の機能別での分類は、無線LAN機能が1件、機器連携機能が2件、ウェブブラウザー機能が4件、メディア再生機能が3件。脆弱性が検出された4機能のうち3機能ではオープンソースソフトウェアが使用されており、スマートテレビがオープンソースソフトウェアの脆弱性の影響を受けている可能性が伺えるとしている。
IPAでは、調査したファジングツールによって異なる結果が得られたため、ファジング活用のポイントとしては、できるだけ多くのツールを用いて異なる手法によるファジングを実施するとともに、できるだけ多くの機能に対して実施することを挙げている。
また、スマートテレビをはじめとした情報家電の製品開発向けに、IPAが独自に考案した機器連携機能に対するファジング調査の手法をまとめた「ファジング実践資料(UPnP編)」と、ファジングツールについてまとめた「ファジング活用の手引き」を公開した。