Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマートテレビ4機種に複数の脆弱性、ファジングで発見 - IPA調査報告

情報処理推進機構(IPA)は、「スマートテレビの脆弱性検出に関するレポート」を公開した。調査対象となった4機種から合計10件の脆弱性が検出された。

同機構と情報家電メーカーでは、2010年3月より情報家電におけるセキュリティ対策の勉強会を開催しており、これまでも2011年2月に、インターネットを利用できる「スマートテレビ」のセキュリティについて検討した報告書を公開している。

今回の調査では、「スマートテレビ」の脆弱性に注目。製品に対して何万種類ものデータを送り込み、挙動からバグや脆弱性を発見する「ファジング」を実施した。調査には11種類のファジングツールを利用。国内、海外の製品それぞれ2機種、合計4機種を対象に、6つの機能について検証している。

今回の検証では、4機種すべてで脆弱性が見つかった。ウェブブラウザで4件、メディア再生で3件、機器連携で2件、無線LANで1件のあわせて10件にのぼる。ただし、有線LANとBluetooth通信機能では脆弱性は見つからなかったという。

脆弱性のなかには、悪用されるとスマートテレビが強制的に再起動されるものも含まれる。また使用しているオープンソースソフトウェアに含まれる脆弱性の影響を受けた可能性もあるという。

また調査報告とあわせて、スマートテレビをはじめとする情報家電の開発における脆弱性対策にファジングが活用できるよう、「ファジング実践資料(UPnP編)」と「ファジング活用の手引き」の2資料を公開している。

(Security NEXT - 2013/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Qの脆弱性届け出は121件 - 前四半期から半減
IPA、IoT製品開発指針を反映した教育教材を開発 - 情セ大で講座開講
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
横国大とBBSS、家庭向けIoT機器のセキュリティ分野で共同研究
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
NTTデータら、IoTセキュリティでアライアンス - フレームワークの提唱目指す
2016年の国内IoT市場規模は5兆円超 - 2021年には倍以上に
個人情報の提供必要なら「IoT家電を使わない」 - 4人に1人