Business

家庭のスマートテレビに強力な電波を送れば、飛ばしたドローンからでも乗っ取れる:研究者が実証(動画あり)

インターネット接続に対応したスマートテレビに強力な電波で不正な信号を送れば、飛ばしたドローンからでもハッキングできる──。そんな実証結果をセキュリティ研究者が発表した。テレビがネットワークと通信する際の認証システムの不備を悪用したもので、放送設備や中継機器が乗っ取られれば、何千万台ものテレビが一斉に乗っ取られる危険性もあるという。
家庭のスマートテレビに強力な電波を送れば、飛ばしたドローンからでも乗っ取れる:研究者が実証(動画あり)
ハッカーたちが集うカンファレンス「DEF CON」で、DJIのドローンを使ってスマートテレビを簡単に乗っ取れることが明らかにされた。HARALD SUND/GETTY IMAGES

スマートフォンやノートパソコンのハッキングばかりが注目されるなか、家庭にある最も大きな画面のセキュリティ対策はほとんど進んでいない。これまで何回も警告を受けたにもかかわらず、スマートテレビの安全性は低いままだ。そいてついに、ドローンを使った攻撃でテレビを乗っ取れることが明らかになった。

ラスヴェガスで開かれたハッカーたちの大規模カンファレンス「DEF CON」で、セキュリティ研究者ペドロ・カブレラがこれを証明した。さまざまな攻撃の概念実証のひとつとして、インターネット接続に対応した最新のスマートテレビがハッキングできることを示してみせたのだ。問題のスマートテレビは、欧州を含め世界各地で広く採用される「HbbTV(Hybrid Broadcast Broadband TV)」という規格に準拠したものである。

ハッキングが成功すれば、テレビ画面上で任意の動画を再生できるようになる。パスワードの入力を求めるメッセージなどを表示して、キー入力を監視するマルウェアで情報を盗みとることも可能だ。また、例えば仮想通貨(暗号通貨、暗号資産)を採掘(マイニング)するソフトウェアを密かにインストールして、勝手に金儲けをするといったことも考えられる。

電波を使って偽データを送信

攻撃はスマートテレビがネットワークと通信する際の認証システムの不備を悪用したものだ。最近はほとんどのテレビにインターネットへの接続機能が付いているが、このため放送電波を受信することしかできなかった昔のテレビと比べ、ハッキングの危険性は増している。

カブレラは「セキュリティ対策が不十分だと、ハッカーは好きなものを画面に表示させることができます。スマートテレビの側で阻止する手段はありません」と語る。「データのやりとりでは認証がまったく行われていません。偽のデータを紛れ込ませれば、簡単に攻撃を成功させることができます」

以下の動画では、カブレラが無線装置を搭載したDJIのドローンを使ってハッキングに成功する様子が確認できる。テレビのアンテナの周囲でドローンを飛ばし、正規の信号より強力な不正信号を発信してアンテナに拾わせるのだという。

カブレラによると、無線装置に信号を増幅できる機器を取り付ければ、ドローンを使わなくても同じ攻撃をすることが可能だ。「近所に住んでいる人をターゲットにする場合、増幅器と指向性アンテナがあれば、正規の信号より強い信号を簡単にアンテナまで届けることができます。この場合、問題はどこを狙ってどんな増幅器を使うかだけです」

カブレラがDEF CONで発表したほかの攻撃も、HbbTVの抜け穴を利用したものだった。HbbTVはテレビをインターネットに接続してデータをやりとりするための規格だが、やはり不正な信号でスマートテレビを乗っ取り、自分の使っているサーヴァーのURLに接続させることができたという。

なお、米国で採用されているATSCという規格ではサーヴァー接続にURLを使ってないので、同じ方法は使えないという。以下の動画では、ユーザーをだましてパスワードを入力させる実験が見られる。

Most Popular

何千万台ものテレビを乗っ取れる

こうしたテレビ経由のフィッシング詐欺は電子メール経由のものより危険であると、カブレラは考えている。電子メールを利用した不正は以前からあったが、スマートテレビが詐欺に使われた例はあまりないからだ。

スマートテレビへの攻撃に警鐘を鳴らすのはカブレラが初めてではない。セキュリティ業界では5年以上前から、HbbTVの問題を指摘する声が上がっていた。セキュリティ会社Oneconsultのラファエル・シェールは2017年、サムスンのスマートテレビの脆弱性とHbbTVの抜け穴とを組み合わせて、遠隔操作を可能にすることに成功した。テレビを再起動しても不正アクセスは機能し続けたという。

カブレラはDEF CONで、放送設備や中継機器が乗っ取られれば、何千万台ものテレビに不正な信号を送ることが可能だと述べた。「非常に恐ろしいことになる可能性があります。隣の家のテレビをハッキングするのと同じ方法で、町中のテレビを攻撃できるのですから」

カブレラはスペイン出身で、この概念が可能かどうか確かめるための実証実験をスペイン当局に申請したが、却下されたという。なお、HbbTVの管理などを行うHbbTV Associationに取材を申し込んだが、返答は得られていない。

テレビ局やメーカーの対策が必要

カブレラやシェールが成功した攻撃への対策は存在する。シェールがサムスンのテレビをハッキングした2017年、デジタル放送の国際規格「DVB」では、データのやりとりを暗号化するためのプロトコルが導入された。

ただしシェールによれば、これを実装した放送ネットワークやテレビメーカーはないという。シェールは「テレビ局とは協議を重ねてきましたが、システムを変えさせるのは非常に困難だと感じています。現状では型どおりのテクノロジーしか使われていません」

とにかく、何らかの対策が施されるまでは、多くのスマートテレビが非常にシンプルな攻撃で乗っ取られる危険をはらんでいる。テレビを使うときには十分に注意してほしい。

RELATED ARTICLES
article image
デジタル機器のスピーカーは、ハッキングされると「音響兵器」になる:研究結果
article image
人気のキックスケーターにハッキングの危険性、走行中でも遠隔操作が可能に(動画あり)
article image
あなたのファクスもハッカーの標的に? ネットワークへの侵入を許す脆弱性の危険度

TEXT BY ANDY GREENBERG

TRANSLATION BY CHIHIRO OKA