2019 年 6 月 28 日 Emil Hozan 著

1,000 ドル以上のスマートテレビであればセキュリティ対策は自動で実行されると、多くの人が考えることでしょう。そうだとしたら、Samsung がユーザに対し、自社製テレビのウイルススキャンの手動での実行を呼びかけるツイートをしたのはなぜでしょうか。そのツイートには、ウイルススキャンを開始する方法を紹介するビデオも含まれていました。そのツイートは後に削除されましたが、おそらくこれは、面白おかしい反応が数多く寄せられたためと思われます。

以下のスクリーンショットは、TechRadar の Olivia Tambini が発見した、Internet Archive の Wayback Machine のアーカイブから取得したものです。

この件の BBC による続報には、Twitter ユーザからの反応の画像や BBC の問い合わせ窓口に寄せられた反応などが紹介されています。BBC の記事によると、Samsung TV は独自のオペレーティングシステムを採用しているものの、テレビ向けアンチウイルスソフトウェアについては McAfee と提携しています。ここで、ある疑問が頭をよぎります。つまり、コードベースの複雑さを理解している（少なくとも、そうであるはずの）Samsung の開発者が自社製品向けアンチウイルス製品を開発するべきではないのでしょうか？外部の企業が独自のオペレーティングシステムのスキャンに関するノウハウを持っているのはなぜでしょうか？

以上の事実に基づき、対策のヒントとこの件の背景を考えてみたいと思います。

スマートテレビを「スマートな方法」で接続しないようにする（テレビをネットワークに接続しない）か、テレビを別のネットワークにセグメンテーションします。前者であれば、ネットワークにアクセスされないため、マルウェア攻撃を心配する必要はありません。ただし、この方法では「スマートな」機能が失われ、スマートではない普通のテレビに格下げされてしまいます。後者の方法では、「スマートな方法」での使用が可能ですが、他のネットワークデバイスにアクセスできないネットワークで使用することになります。

独自のオペレーティングシステムを採用しているテレビであっても、通常と同じように脆弱性を心配する必要があるのでしょうか？独自に開発されたコードベースでは、どのようにマルウェアに攻撃されるのでしょうか？プリインストールされているアプリを十分に調べる必要があるのでしょうか？Samsung TV の SmartHub はどうなのでしょうか？