「Tizen」に多数の脆弱性、研究者が警告--サムスン製スマートテレビをハッキング

Andrada Fiscutean (CNET News) 翻訳校正: 編集部 2017年04月05日 11時00分

  • このエントリーをはてなブックマークに追加

 イスラエルの独立系セキュリティ研究者であるAmihai Neiderman氏によると、この2年間に販売されたサムスンのほぼ全てのスマートテレビは、ハッカーに対して無防備だという。

 Neiderman氏がサムスンのスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。

Tizenの脆弱性について発表するセキュリティ研究者のAmihai Neiderman氏
セキュリティ研究者のAmihai Neiderman氏は、Tizenに存在する40以上の脆弱性に関する調査結果を発表した。
提供:Andrada Fiscutean

 いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。

 「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)

 カリブ海のセント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンやIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。

 Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンのスマートテレビをハッキングすることに成功した。

 Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。

 Neiderman氏はeBayで購入した2種類のTizenスマートフォン(サムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。

 同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。

 同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。

 サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的な脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。

 情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]