4機種の「スマートテレビ」から10件の脆弱性……IPAがレポート公開
ブロードバンド
セキュリティ
拡大写真
IPA(情報処理推進機構)は18日、ネット接続などが可能な「スマートテレビ」4機種にてテストを実践し、合計で10件の脆弱性を検出したことを発表した。
製品などに問題を起こしそうなデータ(極端に長い文字列など)を何万種類も送り込み、製品の動作状態からバグや脆弱性を発見するテスト「ファジング」を実行した。調査では11種のファジングツールを用いて、スマートテレビ4機種(日本企業の製品2機種、海外企業の製品2機種)の6種の機能に対してテストを行った。その結果、4機種すべてでなんらかの脆弱性が検出された。
内訳としては、無線LAN機能(1)、機器連携機能(2)、ウェブブラウザ機能(4)、メディア再生機能(3)の4機能から脆弱性が検出された。10件の脆弱性のなかには、悪用されると「スマートテレビが強制的に再起動されてしまう」ものも含まれていたという。
またこれらのうち3機能で、オープンソースソフトウェアが使用されていた。このことから、スマートテレビはオープンソースソフトウェアの脆弱性の影響を受けている可能性があるとIPAでは指摘している。
なお、今回は商用製品の他、オープンソースソフトウェアのツール、合計11種類のファジングツールを用いて実施したが、ツールにより異なる結果が得られるとのこと。この結果をうけ、スマートテレビの製品開発における脆弱性低減のための対策および課題等をレポートにまとめ、公開している。
製品などに問題を起こしそうなデータ(極端に長い文字列など)を何万種類も送り込み、製品の動作状態からバグや脆弱性を発見するテスト「ファジング」を実行した。調査では11種のファジングツールを用いて、スマートテレビ4機種(日本企業の製品2機種、海外企業の製品2機種)の6種の機能に対してテストを行った。その結果、4機種すべてでなんらかの脆弱性が検出された。
内訳としては、無線LAN機能(1)、機器連携機能(2)、ウェブブラウザ機能(4)、メディア再生機能(3)の4機能から脆弱性が検出された。10件の脆弱性のなかには、悪用されると「スマートテレビが強制的に再起動されてしまう」ものも含まれていたという。
またこれらのうち3機能で、オープンソースソフトウェアが使用されていた。このことから、スマートテレビはオープンソースソフトウェアの脆弱性の影響を受けている可能性があるとIPAでは指摘している。
なお、今回は商用製品の他、オープンソースソフトウェアのツール、合計11種類のファジングツールを用いて実施したが、ツールにより異なる結果が得られるとのこと。この結果をうけ、スマートテレビの製品開発における脆弱性低減のための対策および課題等をレポートにまとめ、公開している。
《冨岡晶》
特集
この記事の写真
/