事例Use case

【Bitdefender海外ブログ】FBI、スマートテレビ経由の盗聴・盗撮行為の可能性を消費者に警告

2020.1.24

ツイート シェア 送る はてブ

glenn-carstens-peters-EOQhsfFBhRk-unsplash.jpg

マイクやカメラを搭載したスマートテレビの場合は要注意

ユーザーの家庭へ忍び込む可能性のあるプライバシー問題への意識を高めるため、スマートテレビを購入した人や購入検討中の人に対し、FBIが注意喚起しました。

スマートデバイスは、ハッカーに乗っ取られさまざまな攻撃に利用される恐れがあります。ブラックフライデーが終わり、クリスマス商戦が盛り上がるこの時期(記事執筆:2019年12月2日)、新しく購入したテレビがデジタル監視装置やその他さまざまなことに利用される可能性があると、FBIは注意を促しています。

現代のスマートテレビは、オンライン接続が基本機能として備わっているものが多く、大半の人がインターネットにテレビを接続します。新しく買ったデバイスにマイクやカメラが付いていなくても、何をどのくらい見ているのかという使用状況に関するレポートが第三者企業に送られてしまう可能性は否定できません。これは正確な指標を得るのに都合の良い手段ですが、ほとんどの人はデータが取得されていることにすら気が付きません。

スマートテレビにマイクやカメラが搭載されている場合は、さらに厄介です。ユーザーがセキュリティリスクにさらされる度合いは、テレビの製造元によって異なります。比較的名の知れた企業なら、セキュリティを重視し、脆弱性や弱点が見つかればパッチを発行するのが通例ですが、発売後はテレビに関するサポートを一切行わないという企業も多くあります。


★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」



プライバシー設定の変更やカメラの目隠しなど対策が大切

FBIは次のように説明しています。「テレビの製造元やアプリの開発者に盗聴・盗撮されるリスク以上に怖いのは、テレビがハッカーにとって家庭への侵入口になる可能性があることです。悪意ある人物にとって、厳重にセキュリティ対策が施されたコンピュータに直接アクセスするのは難しいかもしれませんが、無防備なテレビからであれば、ルーターを裏口として簡単に侵入されてしまう恐れがあります。」

スマートテレビのインターネット接続やオンライン機能についてユーザーが対策できることはあまりないものの、リスクを下げるための対策を事前に打っておくことはできます。最も大切なことは、自宅のデバイスが接続やプライバシーに関して何ができるのかを正確に把握しておくことです。

また、スマートテレビのプライバシー設定を確認し、デフォルトの設定を変えることでプライバシーを向上できないか調べるのも良いでしょう。搭載カメラをオフにしておくだけでは十分でない可能性もあるため、小さく切った黒色のテープをカメラ部分に貼っておくのがおすすめです。さらに、アップデートを定期的に確認するか、自動でアップデートされるよう設定しておくことも大切です。

または、スマートホーム向けのセキュリティWi-Fiルーターに投資するのも一つの手です。例えばBitdefender BOXは、スマートテレビなどのIoTデバイスの脆弱性を発見し、非暗号化データがデバイスからインターネット経由で送信されることを防ぎます。

翻訳元記事 FBI Warns Public of Possible Spying through Smart TVs

SECURIEでWi-Fiにつながるスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭や小規模オフィスのWi-Fiネットワーク全体を保護する、セキュリティWi-Fiルーターです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するNAS、テレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

1. デバイス検知・デバイス管理
家庭のネットワークに新しいデバイスが接続すると、BOXがそれを検知してBitdefender Centralアプリに通知します。管理者はそのデバイスの接続を許可するかどうか、またファミリー・ゲストに振り分けるなどのアクションを取ることができます。接続されているすべてのデバイスの保護状態を可視化し、一元管理できるので安心です。

デバイス.PNG

2. 脆弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらの脆弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

脆弱性レポート.png

3.機密データ保護
クレジットカード情報やパスワードが暗号化されていない通信で送信されるのをブロックします。アカウントが不正利用され、金銭被害につながる情報漏えいを、未然に防ぐことができます。

fig03_200124.png