1: ダース・シコリアン卿 ★@無断転載は禁止 2017/04/10(月) 09:55:40.21 ID:CAP_USER
イスラエルの独立系セキュリティ研究者であるAmihai Neiderman氏によると、この2年間に販売されたサムスンのほぼ全てのスマートテレビは、ハッカーに対して無防備だという。
Neiderman氏がサムスンのスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。
いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。
「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)
カリブ海のセント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンやIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。
Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンのスマートテレビをハッキングすることに成功した。
Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。
Neiderman氏はeBayで購入した2種類のTizenスマートフォン(サムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。
同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。
同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。
サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的な脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。
情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35099278/
Neiderman氏がサムスンのスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。
いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。
「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)
カリブ海のセント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンやIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。
Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンのスマートテレビをハッキングすることに成功した。
Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。
Neiderman氏はeBayで購入した2種類のTizenスマートフォン(サムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。
同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。
同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。
サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的な脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。
情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35099278/
引用元: ・【韓国】サムスンのスマートテレビは、ハッカーに対して無防備 「Tizen」に多数の脆弱性、研究者が警告[4/5] [無断転載禁止]©2ch.net
【【そもそもスパイウェアだし】サムスンのOS「Tizen」に多数の脆弱性。スマホのほかスマートテレビ、スマートウォッチ、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載】の続きを読む