SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

スマートテレビとは?その危険性はどこにあるのか? [更新]

この記事をシェア

インターネット接続できる「スマートテレビ」は、テレビ局が提供する番組以外に、YouTubeをはじめとした動画視聴サイトのコンテンツが簡単に楽しめるため、次第に注目を浴びている。しかし一方で、セキュリティに対する不安も高まっている。ここで一度、これまでの経緯と現状を整理してみる。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、2020年2月時点での日本向けの情報を加え、本文を再編集したものである。

スマートテレビとは?その危険性はどこにあるのか

スマートテレビとは?

インターネットが登場してから約四半世紀が経過し、黎明期には夢のようだった長尺の映画を見るといった行為も一般化している。隙き間の時間にスマートフォン(以下スマホ)の小さな画面で動画を食い入るように見ているユーザーはあちこちで見かける。自宅に戻ったら、パソコンのディスプレイやHDMI対応のテレビ画面などで続きを見る、といったことも当たり前となっている。また、スマホで撮影した動画や写真などを同様に接続して楽しむこともできる。

こうしたユーザーの進化に合わせて登場してきたのがスマートテレビだ。スマートテレビとは、地上波やBS、CS放送などを見られるだけでなく、インターネット接続機能を持つテレビの総称だ。これまでのテレビはアンテナやCATV事業者のネットワーク経由で配信される、放送局からの動画コンテンツを楽しむものだった。日本国内では地上デジタル放送を主に、BSやCSなどの動画コンテンツを契約に応じて楽しむ。また、スマホやタブレットで受信した動画コンテンツをディスプレイとして楽しむ。スマートテレビがあれば、このような利用を、もっと利便性高く利用することができるようになる。

図1 従来型のテレビとスマートテレビの違い

図1 従来型のテレビとスマートテレビの違い

私たちはこのスマートテレビによって、ビデオや音声をストリーミングする、ゲームに興じる、インターネットを見る、アプリをダウンロードして使う、といったことがすべてテレビ上でできるようになる。

しかし、インターネットに接続するということは当然ながらセキュリティ問題が生じることになる。それでは、スマートテレビは安全なのだろうか。多くのIoT機器と同じく、極めて速いスピードで進化を遂げてきたテレビ。現在、IoT機器が抱えているのと同様に、セキュリティへの対策は適切ではなく、その結果としてプライバシーとセキュリティへの脅威が心配されるに至っている。

調査によれば、スマートテレビに対して、さまざまな攻撃が可能である。そうした攻撃はしばしば、テレビへの物理的アクセスやユーザーの操作すら必要としない。インターネットが利用できるテレビは、感染すると同じネットワークに接続した別の機器に対する攻撃の仲介役となり、攻撃は最終的に、パソコンやノートパソコンに保存されている個人情報や機密情報など、攻撃者にとってより価値の高いものをターゲットとしている。

テレビを見る、テレビが見られているという現実が突きつけること

イメージ画像

スマートテレビを見て楽しんでいるということは、スマートテレビに「自分を見られている」ということを意味している。果たして、そういったことを考えたことがあるだろうか。

2013年、サムスン電子製のスマートテレビのいくつかのモデルにおいて、それらテレビが有する脆弱性を突くことにより、遠隔操作でテレビの内蔵カメラとマイクを動かせることを、研究者が証明した。この研究チームはまた、テレビを何でも見聞きできるデバイスへと変えてしまうだけでなく、テレビにインストールされたソーシャルメディアアプリをコントロールし、ユーザーになりすまして情報を投稿したり、ファイルにアクセスしたりすることまで証明してみせた。また別の研究者は、スマートテレビのWebブラウザーに一連のフェイクニュースをアップするという攻撃を行ってみせた。

本物のマルウェアも、同様の手口でスマートテレビに侵入し、バグだらけの機器に変えてしまうことができるに違いない。この攻撃経路も実際に可能なことが証明されており、クラッカーたちはこうして、まず何らかの正規アプリを作成してダウンロードさせ、次のステップでその不正アップデートを送信することで、マイクを内蔵したスマートテレビに自動的にマルウェアがダウンロードされるよう、仕組むことができるだろう。

2014年、「ハイブリッド・ブロードバンド・テレビ」(HbbTV)という、広く使われているインタラクティブなスマートテレビの標準仕様に「抜け穴」が発見された。不正な放送に攻撃プログラムが隠されて埋め込まれ、一挙に何千台ものスマートテレビをターゲットとした場合、ネットワーク上にある他のデバイスもろとも乗っ取り、ログイン情報を盗み出す。さらには偽の広告を表示させ、さらにはセキュリティ対策が甘いWi-Fiネットワークをも狙うことが可能とされた。加えて、この攻撃には、何の特殊なクラッキング能力も必要なかったのである。

HbbTVの問題は、2017年に再び脚光を浴びた。ひとりのセキュリティ研究者が、不正な無線信号を送信し、インターネットが利用できるテレビを遠隔操作が可能な技術を披露したのである。スマートテレビは、攻撃者に乗っ取られると、内蔵マイクとカメラを通してユーザーをスパイする、ローカルネットワーク内に深く潜伏するなど、悪意ある行動のために利用される。ここ何年かの間に販売されたスマートテレビの10台に9台は、このようなクラッキングに対して無力だと考えられる。そして先ほどの例と同じく、この攻撃の被害に遭ったユーザーが外から見ただけでは、何か不具合が起きているとはまったく分からないのである。

2018年2月、米国の非営利団体「コンシュマーリポート」(Consumer Reports)が、それぞれ別のスマートテレビ・プラットフォームを使用する5つのメーカーのスマートテレビに対してクラッキングテストを行った結果を公表した。このテストによると、「クラッカーは、簡単に見つかるセキュリティ上の欠陥を突き、何百万台ものスマートテレビを制御下に置くことができる」とのことだ。スマートテレビは、このような、むしろ洗練されていないクラッキングによってすぐに乗っ取られてしまい、攻撃者が勝手にチャンネルを変更する、ボリュームを最大にする、新しいアプリのインストール、テレビのWi-Fiをオフにする(もちろんすべては遠隔操作で行われる)といったことが可能なことを白日の下にさらした。

さらにこの記事によれば、ユーザーは購入した新しいテレビの「スマート」機能を使用する場合、自分の視聴習慣の極めて詳細なデータの提供に同意しなければならない。いくつかのメーカーが、何年もの間、消費者の視聴習慣に関するデータを密かに入手し、またこれを不正に売買していたことも判明している。

2015年に登場した「盗聴するテレビ」が意味すること

スマートテレビがプライバシー侵害に加担するのではないかという懸念もまた、2015年にはすでに提起されていた。声でテレビに命令できる便利さをうたったサムスン電子の「音声認識」機能がクローズアップされた時のことだ。同社は、スマートテレビの音声認識機能をオンにして使っているユーザーに対し、テレビのそばでの私的な会話が録音データに入り込み、第三者に共有される可能性について示唆した。さらに、こうした「オフィシャルな盗聴」で録音された音声情報は、必ずしも暗号化されるわけではなく、誰かに私的会話を盗み聞きされる恐れもある。

つまるところ、昨今ますます世界中の多くの消費者がスマートテレビを買い求める一方で、こうしたプライバシーとセキュリティ上の懸念が相変わらず存在する以上、セキュリティ業界の話題はそこを中心に回らざるを得ない。

スマートテレビのおかげで、従来はコンピューターで行っていた仕事をテレビでできるようになった。これは、携帯電話の時と同様に、「テレビがネットにつながってコンピューターになった」ということだ。スマートテレビをコンピューターと認識し、コンピューターのように取り扱うというのが適切な向き合い方だろう。要するに、スマートテレビもほかのコンピューターと同列に、セキュリティ対策を適切に講じる必要性があるということだ。

この記事をシェア

IoTのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!