logo

ハッカーがスマート・テレビを出し抜く手口がチェック・ポイントの最新のレポートで 明らかに

EZCastドングルの脆弱性に関する調査結果から、「モノのインターネット(IoT)」エコシステムにおいて消費者と企業がどのようなセキュリティ課題に直面しているかが判明

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point® Software Technologies Ltd.(NASDAQ: CHKP、インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は、EZCast(インターネットに接続されていないテレビをスマート・テレビに変換する、HDMIドングル・ベースのテレビ・ストリーマー)におけるネットワーク・セキュリティの脆弱性を特定したレポートを発表しました。レポートの発見事項として指摘されているとおり、ハッカーはEZCast加入者のホーム・ネットワークに対するフル・アクセス権を不正に取得できるため、個人情報が危険にさらされ、ホーム・デバイスの制御権を掌握される可能性があります。

現在、約500万人のユーザによって使用されているEZCastドングルは、独自のWi-Fiネットワーク上で稼働し、スマートフォンやPCを使って制御されます。EZCastドングルは、さまざまなデバイスをインターネットに接続する、「モノのインターネット(IoT)」と呼ばれる拡大中のトレンドを表象するものであり、今回のレポートはIoTに固有のセキュリティ課題を消費者と企業の両方に投げかけています。チェック・ポイントが作成した最新の調査レポートでは、以下の重大なリスクが指摘されました。

・ 攻撃者はWi-Fiシステムを侵入経路として利用し、EZCastとホーム・ネットワークの両方に容易にアクセスが可能
・ 攻撃者は侵入後、ネットワーク内を気付かれずに移動し、機密情報の閲覧およびホーム・デバイスに感染可能
・ ハッカーは悪意のあるコードを実行することにより、攻撃を遠隔操作によって開始可能

チェック・ポイント・セキュリティ調査グループ・マネージャーのオデッド・ヴァヌヌ(Oded Vanunu)は、次のように述べています。「この調査結果からは、2016年以降の新たな現実を垣間見ることができます。つまり、サイバー犯罪者は、今後ますます繋がりを強めるコネクテッド・ワールドの脆弱性をクリエイティブな方法で悪用するようになります。『モノのインターネット(IoT)』のトレンドは拡大し続け、消費者と企業にとっては、スマート・デバイスをどのように保護し、IoTの普及にどのように対応していくべきかを考察することが重要となります。」

IoTは、シンプルな消費者向けガジェットから自動車、複雑な産業システムにいたるまで、幅広いデバイス・タイプで構成されています。EZCastドングルは、IoTコネクテッド・デバイスの一例であり、人と人または人とコンピュータ間のインタラクションを必要としない、ネットワーク経由でのデータ転送を可能にします。IoT市場は、現在急成長を遂げており、今後はあらゆる企業、政府機関、消費者と物理的な世界との関わり合い方だけでなく、物理的な世界を攻撃から保護する方法にも変化をもたらすものと考えられます。

詳細については、次のWebページに掲載されているレポート「EZHack: Popular Smart TV Dongle Remote Code Execution(ハッカーの標的になりやすいスマート・テレビ・ドングルはリモートからのコード実行が可能)」(英語)の全文を参照してください。

チェック・ポイントの脅威インテリジェンス/調査部門では、攻撃、脆弱性、セキュリティ侵害について定期的に調査するとともに、ベンダー各社が自社デバイスへのセキュリティ戦略の追加を検討することによって、消費者を効果的に保護できるようにするための支援も行っています。チェック・ポイントが実施した調査のその他の発見事項の詳細については、リンクをご覧ください。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事