たぶん日本ではあまり多くなさそうな印象を受けるのですが、海外には結構な数の「スマートTV」があるそうです。

これまでも、（先日のVault7で明らかにされたCIAのものも含めて）スマートTVのクラックは可能でしたが、それらは全て、物理的な接触が前提でした。つまり、家宅侵入が前提というわけです。クラック可能といっても、かなりハードルが高いといえるでしょう。

しかし、セキュリティ研究者Rafael Scheel氏はこの制約を越える方式を見つけました。

「スマートTV、約90%は不正な信号による遠隔ハッキングが可能」

www.bleepingcomputer.com

これはHbbTVという「テレビでインターネット」サービスの標準規格を悪用するものです。HbbTVは日本だと「ハイブリッドキャスト」と似たものです。

簡単に言えば、実際の放送よりも強い電波に、悪意のあるHTMLデータをのせて流せば、脆弱性をついてクラックできる、ということだとか。今回使われたのは2015年に（Hacking Teamのデータ流出で）明らかになったFlashの脆弱性と、さらに以前から知られたJavaScriptの処理の脆弱性です。PCであれば更新によりこれらの脆弱性は対処できますが、テレビ内のソフトウェアは全体的に古く、更新もあまりされないため、古い脆弱性が使える模様です。

この電波を使った広域クラックは、電源OFFのテレビにも有効で、数分で完了できるため、追跡も非常に困難です。

前述したように、HbbTV規格は日本では使われていません。下記の記事には2016年1月（またはその少し前）の状況が書かれていますが、普及しているのはドイツ（シェア70%）やスペイン（80%）やスイス（80%）、続いてフランス（40%）や中～東欧諸国（約50%）といったところです。

www.broadbandtvnews.com

ただし、放送で「実行可能なデータ」を送り込める場合、脆弱性がみつかれば、「不正な電波で攻略可能」というのを示した点で重要といえるのではないでしょうか。