編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

「Tizen」に多数の脆弱性、研究者が警告--サムスン製スマートテレビをハッキング

Andrada Fiscutean (CNET News) 翻訳校正: 編集部

2017-04-05 11:00

 イスラエルの独立系セキュリティ研究者であるAmihai Neiderman氏によると、この2年間に販売されたサムスンのほぼ全てのスマートテレビは、ハッカーに対して無防備だという。

 Neiderman氏がサムスンのスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。

Tizenの脆弱性について発表するセキュリティ研究者のAmihai Neiderman氏
セキュリティ研究者のAmihai Neiderman氏は、Tizenに存在する40以上の脆弱性に関する調査結果を発表した。
提供:Andrada Fiscutean

 いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。

 「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)

 カリブ海のセント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンやIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。

 Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンのスマートテレビをハッキングすることに成功した。

 Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。

 Neiderman氏はeBayで購入した2種類のTizenスマートフォン(サムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。

 同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。

 同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。

 サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的な脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。

 情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]