ブラックフライデーにスマートテレビを買ったばかりの人や、サイバーマンデーで購入予定の人に、いくつか知っておいてほしいことがあるとFBIは注意を促している。
スマートテレビは普通のテレビにインターネットがついただけだ。しかしNetflixやHuluをはじめとするストリーミングサービスの到来によって、インターネットにつがるテレビはコードカッター(テレビの契約を切る人々)の夢とされている。しかし、インターネットにつながる他のあらゆるものと同じく、スマートテレビにはセキュリティー脆弱性のリスクがある。それだけではない。多くのスマートテレビにはカメラとマイクロホンがついている。そして、他のインターネット接続デバイスの場合と同じく、メーカーはセキュリティー対策に重点を置いていないことが多い。
ポートランドにあるFBIのフィールドオフィスが、年末商戦を前にスマートテレビが内包するリスクについてウェブサイトに掲載した警告している。「テレビメーカーやアプリのデベロッパーに盗聴盗撮されるリスクに加え、スマートテレビはハッカーが家庭に入り込む入り口にもなりうる。サイバー犯罪者は鍵のかかったパソコンに侵入できなくても、無防備なテレビにはあなたの家のルーター経由で簡単に侵入する可能性がある」とFBIは記載している。FBIによると、ハッカーは無防備なスマートテレビを支配し、最悪の場合はカメラやマイクロフォンも支配して盗撮盗聴する可能性がある。
スマートテレビに対するアタックや侵入の事例は稀だが、ゼロではない。スマートテレビにはメーカー独自のソフトウェアが組み込まれていて、セキュリティーパッチの更新が頼りにならなかったり不規則だったりするものもあるため、機種によっては特に脆弱性が高い。今年初め、Googleのストリーミング機器であるChromecastスティックを乗っ取り、何千人もの標的に対して無関係な動画を送れることをハッカーらが示した。
実は、ここ数年で最大級のスマートテレビを標的とした侵入事件のいくつかは、CIA(中央情報)が開発したツールを2年前にWikiLeaksが盗んでインターネットに公開したものを利用していた。しかし、FBIが警告する一般的な脅威と同じかそれ以上に懸念される問題は、スマートテレビユーザーのデータがどれほど追跡・収集されているかだ。
今年ワシントンポスト紙は、Samsung(サムスン)、LGを含む大手スマートテレビメーカーの多くがが、ユーザーの視聴に関するデータを収集し、ターゲティング広告や次に見る番組のお勧めに利用していたことを発見した。テレビメーカーのVizio(ヴィジオ)は、ユーザーの視聴データを無断で収集していたことが発覚し、罰金220万ドル(約2億4100万円)を払うはめになった。今年起きた別のケースではこれもVizioが追跡を無断で許可しとして集団訴訟を起こされた。
スマートテレビの使っていないカメラには黒いテープを巻き付け、ソフトウェアを最新バージョンに更新するとともにプライバシーポリシーを熟読して自分のスマートテレビに何ができるかをよく理解しておくことをFBIは推奨している。たしかに便利かもしれないが、最も安全なスマートテレビはインターネットにつながっていないときかもしれない。
関連記事:スマート家電が見聞きした情報を政府に開示するかどうかメーカーに聞いてみた
[原文へ]
(翻訳:Nob Takahashi / facebook )