メディアストリーミングスマートTVデバイスで発見されたセキュリティの抜け穴

今日では、ますます多くの人々が従来のテレビから離れ、ケーブルマンを家に連れて行かなくても、さらに幅広いコンテンツを配信するさまざまなストリーミングソリューションに切り替えています。これらのさまざまなタイプのストリーミングハードウェアは、「ストリームボックス」と呼ばれることもあります。そのようなストリーミングボックスの1つに、ハッカーがデータに対して多くの悪いことをすることを可能にする重大な欠陥が含まれていることが最近発見されました。

問題のストリーミングボックスは、Hindotech HK1です。これはAndroidで実行され、テレビでYouTubeやNetflix、Twitchなどのオンラインビデオやストリーミングサービスを視聴できるメディアストリーミングデバイスです。このデバイスではAndroidアプリのインストールも可能であるため、大画面でさまざまなソーシャルメディアにアクセスできます。

ハッカーは高い特権を得ることができます

ハードウェアの重大な問題は、National VulnerabilityDatabaseが運用するCommonVulnerability Scoring SystemCalculatorで最大10点中9.3点と評価されています。この高い評価の理由は、ストリーミングボックスのセキュリティの抜け穴により、ルートレベルで任意のコードが実行される可能性があるためです。これは、デバイスを完全に制御することとほぼ同じです。

ルートアクセスと任意のコード実行により、悪意のあるユーザーはWi-Fiパスワード、メッセージ、ソーシャルネットワークアカウントトークン、位置データ、連絡先リストを盗むことができます。

悪意のある攻撃者が最初にroot権限を取得できる理由は、アクセス制御の問題です。権限のないローカルユーザーは、rootにエスカレーションできます。デバイスは、シリアルポートを介して接続されている場合、またはAndroid Debug Bridgeを使用している場合、通常のユーザーであっても、デバッグ機能に問題があります。

悪意のある攻撃者は、ログイン資格情報を入力せずにシェルにアクセスし、権限をrootにエスカレートできます。

ルートアクセスが取得されると、立ち入り禁止になるものはありません。デバイスの通常のユーザーに関するデータ、および同じネットワーク上の他の接続されたデバイスをスニッフィングする機能が利用可能です。

メーカーからの返答なし

Hindotech HK1は、香港地域で事業を展開している深センHindo Technology Co.、Ltdによって製造されています。ストリーミングボックスのセキュリティ問題を発見したSick.Codesの研究者は、問題について製造元に連絡しようとして失敗しました。この記事の執筆時点では、同社の公式Webサイトはまだすべてのページで内部サーバーエラー500を返しています。ハードウェアの問題は未解決のままです。

これは、家庭用デバイスのセキュリティ問題の最初でも最後でもありません。これまで、ストリーミングセットアップのような複雑なものから、スマートプラグのような単純なオブジェクトまで、深刻なセキュリティ問題を抱えるデバイスの複数のケースを取り上げてきました。これらの過去の事例は、インターネットに接続できるデバイスを購入する前に、常にその余分な調査を行うことを思い出させるものとして役立つはずです。

October 16, 2020

返信を残す