ここから本文です

家庭のスマートテレビに強力な電波を送れば、飛ばしたドローンからでも乗っ取れる

8/16(金) 19:12配信

WIRED.jp

スマートフォンやノートパソコンのハッキングばかりが注目されるなか、家庭にある最も大きな画面のセキュリティ対策はほとんど進んでいない。これまで何回も警告を受けたにもかかわらず、スマートテレビの安全性は低いままだ。そいてついに、ドローンを使った攻撃でテレビを乗っ取れることが明らかになった。

【動画】DJIのドローンを使ってハッキングに成功する様子

ラスヴェガスで開かれたハッカーたちの大規模カンファレンス「DEF CON」で、セキュリティ研究者ペドロ・カブレラがこれを証明した。さまざまな攻撃の概念実証のひとつとして、インターネット接続に対応した最新のスマートテレビがハッキングできることを示してみせたのだ。問題のスマートテレビは、欧州を含め世界各地で広く採用される「HbbTV(Hybrid Broadcast Broadband TV)」という規格に準拠したものである。

ハッキングが成功すれば、テレビ画面上で任意の動画を再生できるようになる。パスワードの入力を求めるメッセージなどを表示して、キー入力を監視するマルウェアで情報を盗みとることも可能だ。また、例えば仮想通貨(暗号通貨、暗号資産)を採掘(マイニング)するソフトウェアを密かにインストールして、勝手に金儲けをするといったことも考えられる。

電波を使って偽データを送信

攻撃はスマートテレビがネットワークと通信する際の認証システムの不備を悪用したものだ。最近はほとんどのテレビにインターネットへの接続機能が付いているが、このため放送電波を受信することしかできなかった昔のテレビと比べ、ハッキングの危険性は増している。

カブレラは「セキュリティ対策が不十分だと、ハッカーは好きなものを画面に表示させることができます。スマートテレビの側で阻止する手段はありません」と語る。「データのやりとりでは認証がまったく行われていません。偽のデータを紛れ込ませれば、簡単に攻撃を成功させることができます」

カブレラによると、無線装置に信号を増幅できる機器を取り付ければ、ドローンを使わなくても同じ攻撃をすることが可能だ。「近所に住んでいる人をターゲットにする場合、増幅器と指向性アンテナがあれば、正規の信号より強い信号を簡単にアンテナまで届けることができます。この場合、問題はどこを狙ってどんな増幅器を使うかだけです」

カブレラがDEF CONで発表したほかの攻撃も、HbbTVの抜け穴を利用したものだった。HbbTVはテレビをインターネットに接続してデータをやりとりするための規格だが、やはり不正な信号でスマートテレビを乗っ取り、自分の使っているサーヴァーのURLに接続させることができたという。

1/2ページ

最終更新:8/16(金) 19:12
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.34』

コンデナスト・ジャパン

2019年9月13日発売

1,200円(税込み)

『WIRED』日本版VOL.34「ナラティヴと実装」社会実装の可能性を探るべく、2020年代の実装論を総力特集

こんな記事も読まれています

あなたにおすすめの記事