スマートテレビのセキュリティを疑え!

2014年2月17日

進歩を続ける技術のおかげで、オンライン利用はどんどん便利になり、使いやすくなっているように思えます。最近では、据え置き型のデスクトップコンピューターがなければインターネットにアクセスできない、ということはありません。ラップトップ、スマートフォン、タブレット、そして今ではテレビからでもWebを利用できます。スマートテレビは、多くの人が注目する素敵なガジェットの仲間に最近加わったデバイスですが、安全面はどうでしょうか?ドイツのコンピューター雑誌c’tが先ごろ発表したレポートによると、安全とはいえないようです。

スマートTV

c’tは2014年1月、スマートテレビの安全性を詳しく調べるために、LG、Samsung、Philipsといった大手メーカーのテレビを検証しました。同誌のジャーナリストは、SSL証明書を偽造することで各社のスマートテレビへの侵入に成功しました。SSL証明書とはデジタル署名の役割を果たすもので、インターネットセッションのセキュリティプロトコルを監視します。HTTPS Webアドレスのセッションを包括的に管理するシステムとして機能し、サーバーとの間でメッセージを送受信するときには暗号化の使用を要求します。

SSL証明書はデジタル署名の役割を果たし、インターネットセッションのセキュリティプロトコルを監視します

c’tのジャーナリストは、自分たちで作成し自分たちで署名した証明書を使ってシステムのチェックをかいくぐり、テレビ内のアプリからデータを傍受することができました。というのも、彼らがテストしたテレビは、証明書が信頼できる提供元から送られてきたものかどうかを確認しなかったからです。一度内部に入ると、ブラウジングセッションやHTTPSトラフィックを盗み見ることができ、ユーザー名やパスワードなどの個人情報にもアクセスできました。同誌が侵入に成功したデバイスのメーカー各社に連絡したところ、一部の企業は、ファームウェアの更新をリリースしてセキュリティ対策を強化することを約束しました。

とはいえ、スマートテレビのぜい弱性が報じられたニュースは今回が初めてではありません。昨年12月には、英国を拠点とする開発者がLG製スマートテレビに密かに追跡され個人情報を収集されていたことに気づいた、という話を当ブログで紹介しました。また、昨年はiSEC Partnersのリサーチャーが、Samsungのスマートテレビにカメラが遠隔操作で起動されてしまうぜい弱性があることを発見しています。しかし、このようなぜい弱性は、皆さんや皆さんのデバイスにとってどんな問題があるのでしょうか?

スマートテレビの主なセールスポイントの1つはインターネットアクセス機能ですが、それは弱点でもあります。テレビがデジタルデバイスになって間もないことを考えると、まだ強力に保護されているとは言えません。そのため、スマートテレビからインターネットにアクセスするユーザーはリスクを負うことになります。私たちとしては、スマートテレビのセキュリティが強化されるまでインターネット機能の利用を控えることを強くお勧めしますが、利用する場合は以下のような点に注意してほしいと思います。

  • スマートテレビでオンライン機能を利用する際は、バンキングサイトやパスワードで保護されたアドレスなど、個人情報の入力を求めるWebサイトにはアクセスしないでください。個人情報の入力が必要なWebサイトには、PCやタブレットなど、信頼できるセキュリティ製品で保護されたデバイスからアクセスしましょう。
  • 敢えてテレビからWebサーフィンをするという場合も、よく知っていて信頼できるサイトだけにアクセスするべきです。また、問題ないサイトであっても、知らないリンクが表示された場合はクリックしてはいけません。個人情報は、c’tのジャーナリストが実行したような手段によって盗まれるだけでなく、悪意のあるリンクやWebサイトを使ってユーザーを狙う攻撃者に奪われる恐れもあります。システムを監視するセキュリティ製品がなければ、安全を確保するのは難しいでしょう。
  • 最後に、信頼できるWebサイトを利用するのと同様に、アプリも信頼できるものだけを使ってください。App StoreにもGoogle Playにも不正アプリは少なからずあります。ダウンロードして使おうとしているアプリが正規のものかどうか、少し時間を取って調べて、安全性を確認しましょう。

テレビ視聴者の間でスマートテレビが普及するにつれて、そのセキュリティも強化されていくはずです。十分に警戒し、賢く閲覧するのであれば、今テレビでネットを利用しても問題ないはずですが、さらなるセキュリティ対策が施されるまでは、スマートテレビの使用中に安全を守るのはユーザーの責任なのです。