【韓国】サムスンのスマートテレビは、ハッカーに対して無防備 「Tizen」に多数の脆弱性、研究者が警告[4/5]

イスラエルの独立系セキュリティ研究者であるAmihai Neiderman氏によると、この2年間に販売されたサムスンのほぼ全てのスマートテレビは、ハッカーに対して無防備だという。

Neiderman氏がサムスンスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。

いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。

「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)

カリブ海セント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。

Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンスマートテレビをハッキングすることに成功した。

Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。

Neiderman氏はeBayで購入した2種類のTizenスマートフォンサムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。

同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。

同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。

サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。

情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35099278/