Kasperskyは9月3日、ネット接続型の家庭用デジタル機器から複数のぜい弱性を発見したと明かした。
同社の研究チームであるKaspersky Labは、NAS、スマートテレビ、衛星放送受信機、ネットワークプリンター、ルーターを対象としてサイバー犯罪につながる脆弱性があるかを調査。その結果、NASに14件、スマートテレビに1件の脆弱性を確認できたという。
NASの脆弱性は、外部から管理者権限を取得してシステムコマンドをリモートで実行できるというもの。調査対象の機器は、簡単なパスワードが設定されていたほか、パスワードが平文で保存されており、危険な状態になっていたという。また、多くの設定ファイルに不適切な権限が付与されていたことも確認できたという。
Kaspersky Labのテストでは、NASの脆弱性を利用し、通常アクセスできないNASメモリ内領域へのファイルのアップロードに成功。これがウイルスなどの不正なファイルだった場合は、ウイルス完成したNASを媒介として、ネットワークに接続するPCなどに感染が広がる恐れもあるとしている。
スマートテレビの脆弱性は、テレビとテレビメーカーのサーバーとの通信が暗号化されていないというもの。この状態で攻撃を受けると、利用者がテレビを通じてコンテンツを購入したときに代金が攻撃者に盗み取られる恐れがあるとしている。
Kasperskyは、調査対象となった機器のメーカーにぜい弱性の存在を通知し、両社が連携してそのぜい弱性の修正に取り組む。
弊社の情報開示方針により、ぜい弱性の修正パッチがリリースされるまで、そのメーカー名は公表しないとしている。
