IPA(独立行政法人情報処理推進機構)は3月18日、「スマートテレビ」4機種に「ファジング」を実践し、脆弱性低減のための対策および課題等をまとめた「スマートテレビの脆弱性検出に関するレポート」を公開した。
「ファジング」とは、製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、製品の動作状態(例:製品が異常終了する)からバグや脆弱性を発見する技術(テスト)。
レポートでは、スマートテレビを「テレビ放送を視聴できるだけでなく、インターネットや他の情報家電と接続することで、ウェブサイトや静止画などの閲覧や動画の再生などを実現できる多機能なテレビ」と定義している。
調査では11種のファジングツールを用いて、スマートテレビ4機種の6種の機能(有線LAN機能、無線LAN機能、機器連携機能、Bluetooth通信機能、ウェブブラウザ機能、メディア再生機能)に対してテストを行った。
検査対象は、日本企業の製品2機種と海外企業の製品2機種の計4機種で、使用したツールは、商用製品のツール2種とオープンソースソフトウェアのツール9種。
調査の結果、4機種の6種の機能に対して10件の脆弱性が検出され、メディア再生機能やウェブブラウザ機能に脆弱性があり、IPAによると、これらの脆弱性のなかには、悪用されると「スマートテレビが強制的に再起動されてしまう」ものも含まれており、また、脆弱性が検出された4機能のうち3機能でオープンソースソフトウェアが使用されていたという。
同社では、今回の調査をもとに、「スマートテレビ」を始めとする情報家電の製品開発における脆弱性対策として、「ファジング実践資料(UPnP編)」と「ファジング活用の手引き」の資料を公開した。
