threat-research

ソニー製スマートTVの脆弱性攻撃:あなたの家の中で起きるハッキング

ソニー製スマートTVの脆弱性攻撃:あなたの家の中で起きるハッキング

インターネットに接続されたスマートTVはかつてないほど多くなっており、現在では約7億6千万台のスマートTVが世界中で接続されていると推定されています。悪意のある目的のためにハイジャック可能な高性能GPUや常時接続機能を備えたスマートTVなどのIoTデバイスが新たな脅威の標的となるケースが増大している中で、FortiGuard Labsはこの機会を利用して、これらのデバイスの現在のセキュリティ状況を調べてみました。

セキュリティ研究者たちは、スマートTVで発見された脆弱性問題に関する懸念を表明してきました。幸いながら、かなり前からほとんどのTVベンダーはこれらの懸念に耳を傾けており、これらの問題を解決するための対策を講じてきました(特にランダムなIoTデバイスと比べた場合)。これらのタイプのデバイスのセキュリティ体制は確実に改善されつつありますが、FortiGuard Labsはある程度の時間をかけていくつかの人気ブランドを調査することを決定し、その結果として、さまざまなベンダーと緊密に協力して、以下の例のようないくつかの残された問題の解決に取り組みました。

数週間前に、ソニーが公開したアドバイザリーでは、フォーティネットのFortiGuard Labsチームによって発見されてソニーのPSIRTチームに直接報告されたソニー製BraviaスマートTVデバイスに関する複数の脆弱性について述べられていました。これらの脆弱性は具体的には、ソニーが独自開発したアプリケーションの1つであるPhoto Sharing Plusに潜んでいます。これらの脆弱性は、同じローカルネットワークに接続している攻撃者によって認証なしでリモートから悪用される可能性があるため、ユーザーはこのTVをできる限り早くアップグレードする必要があります。

以下では、フォーティネットが発見した脆弱性に関する重大性の高い詳細情報の一部を記載しています。

  • スタックバッファーオーバーフロー - CVE-2018-16595(高い重大度):
    これは、ユーザー入力のサイズチェックが不十分である場合に発生するメモリ破損の脆弱性です。十分に長いHTTP POST要求が対応するURLに送信されると、このアプリケーションはクラッシュします。
    フォーティネットは以前に、お客様をプロアクティブに保護するために、この脆弱性専用のSony.SmartTV.Stack.Buffer.OverflowというIPSシグネチャを公開しました。
  • ディレクトリトラバーサル - CVE-2018-16594(高い重大度):
    このアプリケーションは、URLのアップロードを通じてユーザーの入力ファイルを受け取った場合にファイル名を不適切な方法で処理します。攻撃者は、巧妙に作成されたファイル名(例:../../)を持つ任意のファイルをアップロードでき、そのファイルはアップロード後にファイルシステム全体を横断できます。
    フォーティネットは以前に、お客様をプロアクティブに保護するために、この脆弱性専用のSony.SmartTV.Directory.TraversalというIPSシグネチャを公開しました。
  • コマンドインジェクション - CVE-2018-16593(非常に高い重大度):
    このアプリケーションは、ユーザーがメディアファイルをアップロードした場合にファイル名を不適切な方法で処理します。攻撃者は、このような不適切なファイル名処理を悪用してシステム上で任意のコマンドを実行でき、その結果として、root権限を使用して完全なリモートコードが実行される可能性があります。
    フォーティネットは以前に、お客様をプロアクティブに保護するために、この脆弱性専用のSony.SmartTV.Remote.Code.ExecutionというIPSシグネチャを公開しました。

フォーティネットのFortiGuard Labsは責任を持ってソニーと協力して、これらの発見された問題すべてを開示し、ソニーによって適切な形で解決策が公開されるまで待ってから、弊社のアドバイザリーを公開しました。

最後に、これらの脆弱性を解決するにあたって迅速かつ責任あるご協力を頂いたことについて、ソニーのPSIRTチームに感謝したいと思います。


時系列表:

  • 2018年3月27日:FortiGuard LabsからソニーのPSIRTチームにアドバイザリーを送信し、ソニーからその日のうちに返答を得ました。
  • 2018年4月3日:ソニーは該当する脆弱性を確認して、パッチの準備を開始しました。
  • 2018年6月1日:ソニーはOTA(Over-The-Air)アップデートを通じてパッチの配信を開始しました。
  • 2018年8月3日:ソニーはOTA世界配信を完了しました。
    注:OTAアップデートを行うには、ユーザーの承認とネットワーク接続が必要です。
  • 2018年8月30日:ソニーはパッチに関するアドバイザリーを公開しました。

プライバシーに関する補足:

1つの懸念事項として、スマートTVのセキュリティ体制は改善されつつある一方で、プライバシーの問題が残っています。ユーザーとの同意書が定期的に更新されること、さらにはユーザーが知らないうちにユーザーの同意なしでデータが収集される事例が報告されることすらも珍しくなくなりました。この問題に対処するために、2人の米上院議員が連邦取引委員会(FTC)にスマートTVメーカーの調査を依頼しました。この背景には、ユーザーが知らないうちに、メーカーがスマートTVを通じてデータを収集してユーザーを追跡している可能性があるという危惧と証拠があります。

新しいスマートTVを購入する予定の場合や、すでにスマートTVを所有している場合は、データ収集に関するスマートTV側のプライバシー設定を十分に確認することをお勧めします。少なくとも、お使いのTVで共有されている個人データの内容と、そのデータが誰と共有されているのかを把握しておく必要があります。

-= FortiGuard Lionチーム=-