家電の中には、インターネットに接続して様々なサービスを利用できるものがあります。中でも「スマートテレビ」はこれまでのテレビのように民放やNHKだけでなく、インターネット上の動画サイトの映像を再生できるテレビとして注目を集めています。
しかしインターネットに接続となると、気になるのがセキュリティです。今回はスマートテレビのセキュリティリスクと対策の方法について紹介します。
スマートテレビとは
スマートテレビとは従来のテレビにインターネットに接続できる機能を追加したテレビです。テレビをインターネットに接続し、専用のアプリを導入するとYoutubeやAmazonプライムビデオなどの動画サイトの映像をテレビで再生可能になります。
スマートテレビに導入できるアプリには動画サービスの他にもあり、Skypeのようにリモートで会議できるアプリや、天気予報やニュースなどを表示できるアプリもあります。
このようにインターネットに接続されたパソコンやスマートフォンのように使用できるテレビが、スマートテレビであると言って良いでしょう。
スマートテレビのセキュリティリスク
便利なスマートテレビですが、インターネットに接続することで、以下のようなセキュリティリスクが発生します。
盗聴・盗撮される可能性
スマートテレビにはカメラとマイクが内蔵されているものがあります。脆弱性のあるスマートテレビに対して、攻撃者はインターネット回線を使って、スマートテレビを遠隔操作し、家庭内の情報を盗聴あるいは盗撮することが可能です。
実際に2013年にサムスン電子製のスマートテレビのいくつかのモデルでは、脆弱性を使って遠隔操作でテレビの内蔵のカメラとマイクを動作させられることが話題となりました。
テレビを介してその他機器・アプリを乗っ取る可能性
セキュリティの甘いスマートテレビに攻撃をしかけて、ネットワークに接続されているIoT機器やアプリケーションが乗っ取られる可能性があります。またスマートテレビにインストール可能なアプリの中には不正なアプリもあり、インストールするとスマートテレビの制御が乗っ取られ、他の不正なアプリなどが勝手にインストールされるなどの被害も発生します。
個人情報流出の可能性
インターネット回線を使ってスマートテレビから個人情報が流出する可能性があります。そもそもスマートテレビにはテレビ番組の視聴データなどをメーカーに送信する機能がバックグラウンドで動作しているタイプのものがあります。これらは厳密な意味では個人情報に当たらないかもしれません。このような情報はスマートテレビの設定を変更することで、情報の送信を止めることができます。
しかしスマートテレビの脆弱性を悪用することで、想定外の個人情報が流出する可能性があります。例えばスマートテレビの脆弱性を悪用して、ホームネットワーク内の他のパソコンやスマートフォンから個人情報が流出してしまう可能性も無視できません。
攻撃の踏み台にされる可能性
スマートテレビに限らず、IoT機器がサイバー攻撃の踏み台とされているケースがあります。以前話題となった、MiraiのようなIoTマルウェアによって、スマートテレビが乗っ取られ、踏み台になることが考えられます。
踏み台となったデバイスはDDoS攻撃などのサイバー攻撃に悪用されます。踏み台自体には目立った実害がないため、踏み台にされたことに気づかないケースもあります。
スマートテレビに行うべきセキュリティ対策
スマートテレビに行うべきセキュリティ対策を5つ紹介します。
スマートテレビのセキュリティ設定を見直す
攻撃者がスマートテレビに攻撃する場合、家庭内で使われているWi-Fiルーターを経由するのが一般的です。Wi-Fiルーターには管理画面にログインするためのIDとパスワードが設定されていますが、パスワードは初期状態のものから必ず変更しましょう。
またスマートテレビにも認証アカウントが設けられている場合には、Wi-Fiルーターと同じく初期状態のパスワードを必ず変更して、変更後のパスワードは厳重に管理することが重要です。
IoT機器が接続するホームネットワークのセキュリティを確認する
スマートテレビに限らず、スピーカーやウェブカメラ、プリンター、ゲーム機など家庭用のIoT機器を使用している場合は、IoT機器が接続しているホームネットワークのセキュリティを確認しましょう。
注意したいのが、自分の知らない機器がホームネットワーク接続されたり、セキュリティの設定が甘くて、外部からアクセスされ放題の状態になっていたりすることです。対策方法として、IoT機器のパスワードを複雑なものに設定し、使っていないIoT機器はインターネットに接続しないなどの対応が有効です。
セキュリティ会社のトレンドマイクロでは「オンラインスキャン for Home Network」というツールを公開しています。これは家庭内のネットワークにセキュリティ上のリスクが存在しないかチェックできるツールです。無料で使えるので、一度確認することをおすすめします。
セキュリティ上に問題があるデバイスを検知すると、警告を表示してくれます。
アップデートを行い常に最新の状態で使用する
スマートテレビのOSやファームウェアをアップデートして、常に最新の状態で使用できるようにしておきましょう。特にセキュリティ上の脆弱性の修正は重要です。もし古いバージョンのOSやファームウェアを使い続けて言うと、ゼロデイ攻撃の対象になってしまうかもしれません。
スマートテレビが収集している情報の種類を確認しておく
スマートテレビがどのような目的で、どのような情報を収集しているのか確認しておくことが重要です。多くのスマートテレビにはプライバシーポリシーを表示する機能が設けられているので、まずはプライバシーポリシーを確認しましょう。
収集される情報としては、テレビ番組の視聴データや、視聴時刻、IPアドレスなどですが、これらは個人情報にはあたらないため、利用者の同意なしに収集可能です。しかしスマートテレビの設定で、これらの情報の収集を拒否することも可能です。
セキュリティ対策製品を利用する
先ほど紹介した、「オンラインスキャン for Home Network」はホームセキュリティの脆弱性を診断するだけの無料ソフトですが、実際に対策をするために、「ウイルスバスター for Home Network」のようなセキュリティ対策製品を利用することもおすすめです。
これは使用しているWi-Fiルーターに接続して、家庭内で使用している全てのIoT機器をまとめて保護する製品です。手軽に導入できるだけでなく、パソコンにインストールするタイプのセキュリティ対策ソフトと併用すれば、家庭内のセキュリティを強力に保護できます。
まとめ
テレビがインターネットに接続することで、これまでにはなかったようなサービスが誕生し、消費者にとって大きな娯楽となりました。その一方で、セキュリティ対策をしっかり行わないと、個人情報の流出や盗撮、盗聴など生活を脅かす危険性も生まれました。
インターネットに接続できる家電は、もはやテレビだけではありません。今後も様々な家電がインターネットに接続され、これまでには無かったようなサービスが登場することでしょう。しかしインターネットに接続されることで、危険な面が生まれることも無視できません。便利なものを安全に使うためには、専門家だけではなく、消費者も正しい知識を持ち、適切な対策を取ることが求められています。