スマートテレビ4機種に複数の脆弱性、ファジングで発見 - IPA調査報告

情報処理推進機構（IPA）は、「スマートテレビの脆弱性検出に関するレポート」を公開した。調査対象となった4機種から合計10件の脆弱性が検出された。

同機構と情報家電メーカーでは、2010年3月より情報家電におけるセキュリティ対策の勉強会を開催しており、これまでも2011年2月に、インターネットを利用できる「スマートテレビ」のセキュリティについて検討した報告書を公開している。

今回の調査では、「スマートテレビ」の脆弱性に注目。製品に対して何万種類ものデータを送り込み、挙動からバグや脆弱性を発見する「ファジング」を実施した。調査には11種類のファジングツールを利用。国内、海外の製品それぞれ2機種、合計4機種を対象に、6つの機能について検証している。

今回の検証では、4機種すべてで脆弱性が見つかった。ウェブブラウザで4件、メディア再生で3件、機器連携で2件、無線LANで1件のあわせて10件にのぼる。ただし、有線LANとBluetooth通信機能では脆弱性は見つからなかったという。

脆弱性のなかには、悪用されるとスマートテレビが強制的に再起動されるものも含まれる。また使用しているオープンソースソフトウェアに含まれる脆弱性の影響を受けた可能性もあるという。

また調査報告とあわせて、スマートテレビをはじめとする情報家電の開発における脆弱性対策にファジングが活用できるよう、「ファジング実践資料（UPnP編）」と「ファジング活用の手引き」の2資料を公開している。

（Security NEXT - 2013/03/19 ）ツイート