HOME > ニュース > IPA、スマートテレビの脆弱性を指摘 − 検査した4機種すべてで脆弱性検出

オープンソフトウェア影響の可能性

IPA、スマートテレビの脆弱性を指摘 − 検査した4機種すべてで脆弱性検出

2013/03/18 ファイル・ウェブ編集部
  • Twitter
  • FaceBook
  • LINE
独立行政法人情報処理推進機構(IPA)は、インターネット接続機能を搭載するスマートテレビの脆弱性検出に関する調査レポートを公開した。IPAはスマートテレビ4機種にファジングを実施した結果、合計で10件の脆弱性を検出したとし、脆弱性があった機能を4つに分類している。

本調査で検査対象としたスマートテレビは、日本メーカーの製品2機種と海外メーカーの製品2機種の合計4機種。スマートテレビの機能の利用用途や入力値の特徴などから、調査対象とする機能を、有線LAN/無線LAN/機器連携/Bluetooth/ウェブブラウザ/メディア再生の6つに分類し、11種のファジングツールを用いて調査を行ったという。使用ツールの内訳は、商用製品のツール2種とオープンソースソフトウェアのツール9種。

その結果、下表の通り4機種で最低1件以上、合計10件の脆弱性を検出した。今回調査を実施した4機種のうちで脆弱性が検出されなかった機器は無かった。機能別の脆弱性検出数は、無線LAN機能で1件、機器連携機能で2件、ウェブブラウザ機能で4件、メディア再生機能で3件。


なお、今回検出した脆弱性の中には、悪用されると「スマートテレビが強制的に再起動されてしまう」といったものも含まれていたという。

脆弱性が検出された4機能のうち3機能でオープンソースソフトウェアが使用されていることから、同社はスマートテレビがオープンソースソフトウェアの脆弱性の影響を受けている可能を指摘している。

加えてIPAは、今回の調査をもとに情報家電の製品開発における、脆弱性対策に対するファジングの活用促進を見込み、「ファジング実践資料(UPnP編)」と「ファジング活用の手引き」第1版第3刷の2つの資料を公開した。


【問い合わせ先】
IPA技術本部 セキュリティセンター
TEL/03-5978-7527

この記事をシェアする

  • Twitter
  • FaceBook
  • LINE

トピック