SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

スマートテレビはどこが危険なのか

この記事をシェア

インターネット接続できる「スマートテレビ」は、テレビ局が提供する番組以外に、YouTubeをはじめとした動画視聴サイトのコンテンツが簡単に楽しめるため、次第に注目を浴びているが、同時に、セキュリティに対する不安も高まっている。ここで一度、これまでの経緯と現状を整理してみる。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

スマートテレビはどこが危険なのか

家庭のテレビが「普通の」テレビ局の番組を見せてくれていた時代は、もう終わった。今、そんな「昔ながらの」テレビは、もっと「スマート」な後継者に席を譲りつつある。私たちはこのスマートテレビで、ビデオや音声をストリーミングしたり、ゲームに興じたり、インターネットを見たり、アプリをダウンロードして使ったりすることができる。

すると当然、こんな心配が出てくる。スマートテレビは果たして安全だろうか――こうしたテレビの進化は、多様なIoT機器が目もくらむ速さで成長を続けている、昨今のより広範な潮流の一つである。

しかし、スマートテレビのネット接続とIoT空間全般のセキュリティ状態が極めてお粗末な結果、プライバシーとセキュリティへの脅威が心配されるに至っている。

調査によれば、スマートテレビに対しては、さまざまな攻撃が可能である。そうした攻撃はしばしば、テレビへの物理的アクセスやユーザーの操作すら必要としない。インターネットが利用できるテレビは、感染すると、同じネットワークに接続した別の機器に対する攻撃の仲介役となり、攻撃は最終的に、PCやノートパソコンに保存されている個人情報といった、もっとうまみのある標的に襲い掛かる……。こういったことが何度も実証されている。

テレビを見る、テレビが見る

テレビを見る、テレビが見る

今あなたは、スマートテレビを見て楽しんでいるかもしれないが、スマートテレビに自分を見てほしくはないはずだ。しかしスマートテレビは、まさにこの「自分を見る者を見る」ことができる。

すでに2013年、サムスン電子製インターネット接続テレビのいくつかのモデルにおいて、それらのセキュリティホールを突くことにより、遠隔操作でテレビの内蔵カメラとマイクを動かせることを、研究者が証明した。この研究チームはまた、テレビを何でも見聞きできるデバイスへと変えてしまうだけでなく、テレビにインストールされたソーシャルメディアアプリをコントロールし、ユーザーに成り代わって情報を投稿したり、ファイルにアクセスしたりすることさえできた。また別の研究者は、スマートテレビのブラウザーに一連のフェイクニュースをアップするという攻撃を行ってみせた。

本物のマルウェアの方も、同様の手口でスマートテレビに侵入し、バグだらけの機器に変えてしまうことができるに違いない。この攻撃経路もまた現実に実行可能なことが証明されており、クラッカーたちはこうして、まず何らかの正規アプリを作成し、次にその不正アップデートを送信して、それがマイク内蔵スマートテレビに自動的にダウンロードされるよう、仕組むことができるだろう。

2014年、「ハイブリッド・ブロードバンド・テレビ」(HbbTV)という、広く使われているインタラクティブテレビの標準仕様に、「抜け穴」が見つかった。不正な放送に攻撃プログラムが隠されて埋め込まれており、それは一挙に何千台ものスマートテレビを標的にでき、ネットワーク上にある他のデバイスもろとも乗っ取って、ログイン情報を盗み出し、偽の広告を表示させ、さらには防御が甘いWi-Fiネットワークさえも嗅ぎ回っていた、というのだ。またあろうことか、この攻撃には、何の特殊なクラッキング能力も必要なかったのである。

HbbTVの問題は、2017年に再び脚光を浴びた。1人のセキュリティ研究者が、不正な無線信号を送信し、インターネットが利用できるテレビを遠隔で操作可能にさせる技術を披露したのである。スマートテレビは、攻撃者に乗っ取られると、内蔵マイクとカメラを通してユーザーをスパイしたり、ローカルネットワーク内に深く潜伏するなど、悪意ある行動のために利用される。ここ何年かに売られたスマートテレビの10台に9台は、このクラッキングに対して無力だと考えられる。そして先ほどの例と同じく、この攻撃の被害に遭ったユーザーが外から見ただけでは、何か不具合が起きているとはまったく分からないのである。

2018年2月、米国の非営利団体「コンシュマーリポート」(Consumer Reports)が、それぞれ別のスマートテレビ・プラットフォームを使用する5つのメーカーのスマートテレビに対してクラッキングテストを行った結果を公表した。これによると、「クラッカーは、簡単に見つかるセキュリティ上の欠陥を突いて、何百万台ものスマートテレビを制御下に置くことができる」のである。スマートテレビは、こうした、むしろ洗練されていないクラッキングによってすぐに乗っ取られてしまい、攻撃者は勝手にチャンネルを変えたり、ボリュームを最大にしたり、新しいアプリをインストールしたり、テレビのWi-Fiをオフにしたり(もちろんすべては遠隔操作で行われる)できることが、明らかになった。

さらにこの記事によれば、ユーザーは、購入した新しいテレビの「スマート」機能を使いたければ、自分の視聴習慣の極めて詳細なデータを伝えることに同意しなければならない。いくつかのメーカーが、何年もの間、消費者の視聴習慣に関するデータをこっそり手に入れてきたし、またこれを不正に売買していたことも判明している。

盗聴するテレビ

スマートテレビがプライバシー侵害に加担するのではないかという懸念もまた、2015年にすでに提起されていた。声でテレビに命令できる便利さをうたったサムスン電子の「音声認識」機能がクローズアップされた時のことだ。

同社は、スマートテレビの音声認識機能をオンにして使っている顧客に対し、テレビのそばでの私的な会話が録音データに入り込み、第三者に共有される可能性について示唆した。

さらに、こうした「オフィシャルな盗聴」で録音された音声情報は、必ずしも暗号化されるわけではなく、誰かに私的会話を盗み聞きされる恐れもある。

つまるところ、昨今ますます世界中の多くの消費者がスマートテレビを買い求める一方で、こうしたプライバシーとセキュリティ上の懸念が相変わらず存在する以上、セキュリティ業界の話題はそこを中心に回らざるを得ない。ある予想によると、2018年末には世界中で7億5,000万台以上のスマートテレビが使われるようだ。

スマートテレビのおかげで、普通ならコンピューターで行う仕事をテレビでできるようになった。事実、携帯電話同様、テレビがネットにつながった「コンピューター」になった、と言ってしまった方がいいのかもしれない。スマートテレビをコンピューターと見なし、コンピューターのように使うのが、きっと良いのだろう(したがってセキュリティ対策もコンピューターと同じようにしっかりと行う必要があるのである)。

この記事をシェア

IoTのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!