スマートテレビの脆弱性検出にはファジングが有効-IPAが開発者向けにレポートを公開
スマートテレビの脆弱性検出にはファジングが有効-IPAが開発者向けにレポートを公開
独立行政法人情報処理推進機構(IPA)は、「スマートテレビの脆弱性検出に関するレポート」を開発者向けに公開した。同機構のサイトからPDFファイルをダウンロードできる。
同レポートでは、2012年に入ってスマートテレビに脆弱性が発見されたことを説明。この脆弱性が悪用されると、ネットワークからスマートテレビを強制的に再起動されてしまう可能性があり、スマートテレビ上で任意のコードを実行されてしまう恐れがある。このような被害が発生する前に、スマートテレビの脆弱性対策を促進する必要があるとしている。
同機構はスマートテレビの脆弱性検出に、未知の脆弱性を検出できる「ファジング(問題を起こしそうなデータを対象機器に送り込んで脆弱性などを発見する技術)」が有効であると考えて、計4機種のスマートテレビにファジングを実施し、ファジングの活用法を調査・検討した。
調査の結果、4機種で合計10件の脆弱性を検出し、4機種すべてにおいて1件以上の脆弱性を検出していることから、ファジングがスマートテレビの脆弱性検出に有効であることが実証できた。また、製品開発者によるファジング活用が有効であることも実証できたという。同レポートでは、この結果と分析にもとづいて、スマートテレビの製品開発におけるファジングの活用方法を紹介している。