カスペルスキーが自宅のリビングルームを使った研究実験を実施、インターネット接続型ホームエンターテイメント機器に複数のぜい弱性を発見
カスペルスキーは9月2日、インターネット接続型ホームエンターテイメント機器に複数のぜい弱性を発見したと発表した。
同社のグローバル調査分析チームのセキュリティアナリストは、自宅のリビングルームを使った研究実験を実施。NASやスマートテレビ、ルーター、Blu-ray Discプレーヤーなどのホームエンターテイメント機器について、サイバー攻撃に対する脆弱性の有無を調査したところ、NASで14件、スマートテレビで1件の脆弱性を発見した。
最も深刻なのはNASで、いくつかのぜい弱性を悪用すると、管理者権限を使ってシステムコマンドをリモート実行できてしまうとのこと。さらに実験では、一般の利用者にはアクセス出来ないNASのメモリ内領域へのファイルアップロードにも成功。もし第三者に悪質なファイルをアップロードされると、NASを感染源としてネットワーク上にある他のデバイスに感染が広がる恐れもあるという。
さらにスマートテレビでは、テレビ本体とメーカーのサーバー間の通信が暗号化されていないことを発見。この状態では利用者がテレビを通じてコンテンツを購入するときに、支払代金を詐欺師のもとに送らせるといった攻撃が可能になるようだ。
別途、ルーターでは悪用されると危険な機能がいくつか見つかっている。例えばリモートアクセス機能では、ISPは同機能を使う事で技術的な問題を短時間で解決できるが、犯罪者に掌握されてしまうとリスクになるとのこと。
こうした調査結果を受けて、同社ではインターネット接続機器があふれる環境で安全を確保するための対策を、下記のようにアドバイスしている。
- すべての機器に最新のセキュリティとファームウェアを導入して、最新状態を維持する
- 規定のユーザー名とパスワードを変更する
- それぞれの機器の接続先を制限する(たとえばプリンターをテレビに接続する必要はほぼない)
