【連載】ガジェットTIPS
テレビなどの「メディア共有」、使ってないならオフにしないと危ない理由
パソコン/スマートフォンからテレビやビデオレコーダーを操作する、といわれても違和感のない今日このごろ。冷蔵庫などの白物家電までネットワークにつなげて使う時代ですから、AV機器のユースケースとしては珍しくもない話ですが、きちんと運用しないとセキュリティホールになるかも、といわれたらどうでしょう?
ネットワークにつないで使うデジタルガジェットのOS/ソフトウェアにはいろいろありますが、メディアファイルの共有といえば「UPnP(Universal Plug and Play)」。SSDPなどいくつかの接続規約(プロトコル)があり、それをパソコン/スマートフォンのアプリで解釈することで機能が実現されています。
このUPnP、常時オンにしておいたほうがいざというときファイルを取り出せるので便利ですが、それがために “踏み台” になる被害をたびたび受けています。
かんたんにいえば、悪意の人物がUPnPオンの機器(多くはAV機器のメディア共有機能)をネットワーク上から探し出し、それがセキュリティ対策されていないと見定めると、他の機器を攻撃するための足場となるよう工作してしまうのです。
問題は、AV機器の製品寿命が長いうえに、ソフトウェア/ファームウェアの更新頻度が多くないこと。最新のスマートフォンやパソコンで脆弱性(セキュリティホール)が発見されると、すぐにアップデータが配布されますが、5年前、10年前の製品ではなかなかそうもいかないのが現実です。UPnPにかぎらず、利用していないメディア共有機能はオフにしたほうが安全といえるでしょう。
ネットワークにつないで使うデジタルガジェットのOS/ソフトウェアにはいろいろありますが、メディアファイルの共有といえば「UPnP(Universal Plug and Play)」。SSDPなどいくつかの接続規約(プロトコル)があり、それをパソコン/スマートフォンのアプリで解釈することで機能が実現されています。
このUPnP、常時オンにしておいたほうがいざというときファイルを取り出せるので便利ですが、それがために “踏み台” になる被害をたびたび受けています。
かんたんにいえば、悪意の人物がUPnPオンの機器(多くはAV機器のメディア共有機能)をネットワーク上から探し出し、それがセキュリティ対策されていないと見定めると、他の機器を攻撃するための足場となるよう工作してしまうのです。
問題は、AV機器の製品寿命が長いうえに、ソフトウェア/ファームウェアの更新頻度が多くないこと。最新のスマートフォンやパソコンで脆弱性(セキュリティホール)が発見されると、すぐにアップデータが配布されますが、5年前、10年前の製品ではなかなかそうもいかないのが現実です。UPnPにかぎらず、利用していないメディア共有機能はオフにしたほうが安全といえるでしょう。