Samsungのスマートテレビに遠隔操作を許す脆弱性の情報

脆弱性を悪用すると、テレビを遠隔操作してチャンネルを変えたり、マルウェアに感染させて乗っ取ることができてしまうという。

[鈴木聖子，ITmedia]

実証映像を公開したReVuln

　韓国Samsungのスマートテレビを遠隔操作して、チャンネルを変えたりマルウェアに感染させたりすることができてしまう未解決の脆弱性が見つかったとして、脆弱性情報の売買を手掛けるReVulnが実証映像を公開した。

　セキュリティ企業の英SophosやKaspersky Labのニュースサイトthreatpostが12月12日に伝えたところによると、ReVulnが公開した動画では、SamsungのLED 3D TVに存在する脆弱性を突いて、テレビの設定とチャンネルリスト、アカウントや設定などに関する情報、USB映画の履歴、ID、ファームウェアなどの情報にアクセスする場面を紹介している。

　さらに、テレビに接続されたUSBドライブにアクセスして、保存されている情報を入手したり改ざんしたりすることも可能だという。

　ユーザーがリモコンを利用していれば、リモコン経由でテレビを遠隔操作することも可能とされ、ReVulnの共同創業者は、リモートからマルウェアを仕込んでテレビのroot権限を取得し、内蔵のWebカメラやマイクを使ってユーザーを監視することもできると話しているという。