情報処理推進機構(IPA)は、スマートテレビ4機種に脆弱性を検査するファジングを実施し、すべての製品で計10件の脆弱性を検出したと発表した。
オープンソースソフトの脆弱性を受けている可能性
近年、テレビ放送を視聴できるだけではなく、インターネットや他の機器と接続することで、Webサイトや静止画などの閲覧や動画の再生などを実現できる多機能な「スマートテレビ」の普及が進んでいる。
このスマートテレビについてIPAが2012年から2013年2月にかけて調査したところ、計10件のセキュリティ上の脆弱性が見つかった。
この脆弱性が悪用されると、ネットワークから遠隔操作でスマートテレビを強制的に再起動されてしまう可能性や、最悪の場合はスマートテレビ上で任意のコードを実行されてしまうおそれもあるという。
またIPAは、スマートテレビがオープンソースソフトウェアの脆弱性の影響を受けている可能性が伺えるとも指摘している。
今回対象となった製品は日本国内・国外製品の計4機種で、それぞれ異なるメーカー製。このうち2機種は日本企業が開発・販売したもので、国内販売シェア上位5位以内のメーカーから選定された。残り2機種は、全世界の販売シェア上位5位以内のメーカーが開発・販売したものを選定した。
現在のところ、実際に被害に遭ったケースは報告されていないが、メーカーに改善を促すとともに、製品の検査態勢の強化を呼びかけている。