IPA、スマートテレビの脆弱性を指摘 − 検査した4機種すべてで脆弱性検出

独立行政法人情報処理推進機構（IPA）は、インターネット接続機能を搭載するスマートテレビの脆弱性検出に関する調査レポートを公開した。IPAはスマートテレビ4機種にファジングを実施した結果、合計で10件の脆弱性を検出したとし、脆弱性があった機能を4つに分類している。

本調査で検査対象としたスマートテレビは、日本メーカーの製品2機種と海外メーカーの製品2機種の合計4機種。スマートテレビの機能の利用用途や入力値の特徴などから、調査対象とする機能を、有線LAN/無線LAN/機器連携/Bluetooth/ウェブブラウザ/メディア再生の6つに分類し、11種のファジングツールを用いて調査を行ったという。使用ツールの内訳は、商用製品のツール2種とオープンソースソフトウェアのツール9種。

その結果、下表の通り4機種で最低1件以上、合計10件の脆弱性を検出した。今回調査を実施した4機種のうちで脆弱性が検出されなかった機器は無かった。機能別の脆弱性検出数は、無線LAN機能で1件、機器連携機能で2件、ウェブブラウザ機能で4件、メディア再生機能で3件。

なお、今回検出した脆弱性の中には、悪用されると「スマートテレビが強制的に再起動されてしまう」といったものも含まれていたという。

脆弱性が検出された4機能のうち3機能でオープンソースソフトウェアが使用されていることから、同社はスマートテレビがオープンソースソフトウェアの脆弱性の影響を受けている可能を指摘している。

加えてIPAは、今回の調査をもとに情報家電の製品開発における、脆弱性対策に対するファジングの活用促進を見込み、「ファジング実践資料（UPnP編）」と「ファジング活用の手引き」第1版第3刷の2つの資料を公開した。


【問い合わせ先】
IPA技術本部 セキュリティセンター
TEL/03-5978-7527