元スレ:http://awabi.2ch.sc/mint/test/read.cgi/news4plus/1491785740

1: ダース・シコリアン卿 ★\(^o^)/ 2017/04/10(月) 09:55:40.21 ID:CAP_USER
2017041103

イスラエルの独立系セキュリティ研究者であるAmihai Neiderman氏によると、この2年間に販売されたサムスンのほぼ全てのスマートテレビは、ハッカーに対して無防備だという。

Neiderman氏がサムスンのスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。

いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。

「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)

カリブ海のセント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンやIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。

Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンのスマートテレビをハッキングすることに成功した。

Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。

Neiderman氏はeBayで購入した2種類のTizenスマートフォン(サムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。

同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。

同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。

サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的な脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。

情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35099278/

12: 宗家 子烏紋次郎\(^o^)/ 2017/04/10(月) 10:10:11.76 ID:tQcMaSEf
>>1
IT強国を自慢して無かった?w

57: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 13:16:47.42 ID:m06JDEpX
>>1
ハッカーじゃなくて
クラッカー=サムスンだから(´・ω・`)

60: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 13:26:20.23 ID:F02GCUE9
>>57
どうせ発火するから発火ーでよいよw
勝手に動き回って台座から落下するから駆落下ーでもよいけど。

62: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 13:40:51.13 ID:m06JDEpX
>>1
出荷段階でウイルスが入っているのが韓国クオリティー

>英国のハルを拠点にDoctorBeetというハンドルネームで活動している開発者が、LG製のスマートテレビが自分の個人情報を大量に収集していることに気付きました。

>LGスマートテレビの追跡メカニズムを無効にする機能と関係してきます。
特に問題はなさそうに見えるかもしれませんが、追跡機能は既定で有効になっている上、
いわゆる「オプトアウト」(無効化)したとしても極めて巧妙にユーザーの情報を収集し続ける、と聞けばどうでしょうか。
そう、「視聴情報の収集」を「オフ」にしても意味がないというのです。

85: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/11(火) 02:51:33.48 ID:aQSM0aVC
>>1
知ってた

87: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/11(火) 03:13:08.10 ID:lPnil3xy
>>1
そもそもサムスンのスパイアプリ入れるためなんだろ

2: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 09:59:16.44 ID:wl9B2BKo
なんだって

ハッキングするためにばら撒いてんじゃないのかよ^^

5: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:02:54.17 ID:wt8BofVs
サムスン製とか買うわけ無い

6: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:03:19.25 ID:nAQutf3p
サムスンこれはヤバい

7: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:04:20.52 ID:Kx+dcwII
Tizen開発ってNTTドコモなんかがバカみたいに出資してたな
このまま、まともにリリースされずにポシャるだろなあ
またいいように韓国企業の財布にされたねw

9: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:07:07.93 ID:WamZ0STo
Tizenなんぞ脆弱性考慮なんぞ一切無いだろ?
セキュリティ強化すると国情院に不利だものwww

10: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:08:43.07 ID:L8IGO6wr
NTTやパナソニックも絡んでるよなぁ
サムスンなんか入れたばっかりに法則発動ってところかな

22: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:20:24.65 ID:7G1bh0iQ
>>10
なにせNTTがスマホで大苦戦していた時の遺物だからな。

13: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:10:21.61 ID:BMnRvlzA
新規OSなら普通に作ればハッキングとか難しいんだけど…
アプリに権限与えすぎ。
意図的にバックドア残してるんじゃない?

15: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:12:26.24 ID:YdAI8UNd
つまり遠隔操作で爆破することも可能だということ……!

16: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:12:31.08 ID:0SJNTG7O
アメリカ在住の日本人がブログに書いてたが
アメリカの技術者が買ってはいけない家電
メーカーはLG,サムスンって言ってたって。
故障が多いんだと。

19: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:15:28.84 ID:di6FqMZW
テレビをハッキングしてなにすんの?

71: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 14:36:13.56 ID:B0UP/P1I
>>19
スマートテレビだからコンテンツの決済機能もあるだろうから
クレカや個人情報や閲覧履歴や成人物の購入履歴やら抜かれ放題

20: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:17:42.00 ID:5Zkh+3H7
Docomoが金ドブしたあげく採用を見送ったアレだっけ

21: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:19:22.71 ID:oxeIgA90
今のところ製品として出してるのサムスンだけだよな

23: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:20:34.00 ID:6Axtlp3l
DDOSの踏み台OSやろ

24: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:21:21.72 ID:AL64tfrQ
韓国産OSのTizenじゃしょうがない

25: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:27:23.79 ID:0JsofHv4
Tizenとかまだ続いてたのか

26: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:28:53.78 ID:RY549fEn
外からより中からの攻撃が怖い特亜製品w

27: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:30:16.79 ID:yG4hzyfX
ハッカー云々より、発煙・発火・爆発は大丈夫なんか?

29: アップルがいきち ◆SEGAx78B26 \(^o^)/ 2017/04/10(月) 10:32:22.98 ID:PekxHiC+
こんなのハッキングしていったい何のメリットが

34: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:44:14.66 ID:0nC9G+d7
>>29
テレビで盗聴出来る。

33: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 10:41:31.90 ID:XVkKuXRv
Tizenは2011年9月にモトローラ、NEC、NTTドコモ、パナソニック モバイルコミュニケーションズ、ボーダフォン、サムスン電子の6社でなる
李Mo Foundationで開発を行なっていたモバイルOSであるLiMo Platformとインテルが進めていたモバイルOSであるMeeGoと合流したことにより始まり、
その後サムスン電子がLiMo Foundationとは別に開発をしていたモバイルOSであるBadaも非公認ではあるがTizenプロジェクトへの統合も表明された。

45: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 12:07:21.85 ID:gDb7jlEK
韓国製品使ったヤツの自己責任だろ

46: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 12:12:20.37 ID:IsBitciq
そもそもスパイウェアだし

47: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 12:16:59.37 ID:P4m9Hiqj
し、仕様ニダ
なじぇバレたニカ?

というオチ

50: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 12:27:17.39 ID:rdHSpB7s
以前、サムスンのtvが勝手に送信してて調べたらサムスンのサーバにデータを送ってたって記事があったな?(´・ω・`)

63: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 13:44:17.88 ID:TNkGuosg
無防備というか、仕様です。

65: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 13:50:20.02 ID:m06JDEpX
>>63
そうそう韓国製は仕様でマイクで拾った音声データもネット閲覧履歴や買い物履歴や各種データもサムスン本社に送るのが韓国クオリティー

64: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 13:49:33.43 ID:atzFvQCr
レイプ魔に家の鍵を作らせるようなものだ

69: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 14:07:16.45 ID:3HrKvx4E
わざと

70: <丶`∀´>(´・ω・`)(`ハ´  )さん\(^o^)/ 2017/04/10(月) 14:11:47.12 ID:y6XZtQ76
Tizen NTTドコモがものすごい費用負担させられてサムスンがその金で
勝手な事をどんどん始めて制御不能になって結局ドコモは投下資金を
あきらめて縁を切ったOSだろう? 経緯から見てまともに動くわけないよ