手元のTVをNessusでスキャンしてみた。
SSL関連のものは、オレオレ証明書だったり、暗号強度が不十分だったりで、外との通信に使われない限り、問題視することもないだろう。
他も一つ一つググりながら対策を見ると、『ベンダーからupdate入手・適用せよ』の他に『外部との通信を適切にブロックせよ』というのもあって、「ホームIoTのセキュリティ対策」が必要ですね。
◆その他、関連の読み物
・スマートテレビに犯罪者はどうやって侵入しようとしているのか (2019.12.04)
具体策、こっち(↓)が参考になった
・Top tips for protecting your Smart TV (2018/10/01)
機械翻訳 https://translate.google.com/translate?sl=en&tl=ja&u=https%3A%2F%2Fwww.welivesecurity.com%2F2018%2F10%2F01%2Fprotecting-your-smart-tv%2F
1–ルーターの資格情報を保護する
2-ネットワークとデバイスを並べ替える
3-スマートTVの構成
4-最新のアップデートをインストールする
5-完全なセキュリティソリューションを使用する
6-注意してアプリケーションをダウンロードする
7-ストリーミングを注意して使用する
・Androidはウイルスに狙われやすい?必要なセキュリティ対策は? (2019.11.07)
・スマートフォンがマルウェア感染した場合の5つの兆候 (2016.02.16)
『多くの不正アプリはシステムコンポーネントを偽装する』
やはりベンダーさんが「工場出荷時のシステムコンポーネントの一覧」を提供してほしいなぁ。
前述TVはOS Versionでググっても情報が限られているようです。
No comments:
Post a Comment