中国製ESP32チップに29の隠しコマンドが含まれていることが判明(shutterstock)

スペインの専門家が警告 中国製チップの隠しコマンドがセキュリティリスクに

最近、スペインのセキュリティ専門家は、中国の楽鑫科技(Espressif Systems)が製造するESP32マイクロコントローラーに重大なセキュリティ脆弱性があることを発見した。この脆弱性を悪用すれば、ハッカーが他のデバイスを制御する可能性があるという。

ESP32は低価格であることから、世界で10億台以上のIoT(モノのインターネット)機器に採用されている。IoTとは、機器同士がネットワークを通じて自動でデータをやり取りする技術で、物流、医療、スマート環境など様々な分野で活用されている。

スペインのセキュリティ企業Tarlogic Securityの研究員であるミゲル・タラスコ氏とアントニオ・バスケス氏は、ESP32に複数の未公開コマンドがあり、これらがセキュリティ上のリスクを引き起こす可能性があることを発見した。

▶ 続きを読む
関連記事
原子力規制庁の「業務用スマホ」の紛失問題 1年間で少なくとも6件 2台は未発見
日本の原子力規制庁で政府支給のモバイル端末をめぐる管理上の問題が相次いで明らかになった。弁護士ドットコムニュースが業務用スマホの紛失に関する行政文書を原子力規制委員会に開示請求し判明した
イラン革命防衛隊が「米軍の海峡封鎖」に猛烈な報復を予告
米軍は4月13日以来、イランの港湾および海上貿易の封鎖を維持しており、その一環としてこれまでに4隻の船舶に対して発砲を行っている
「ウクライナ紛争は終結に向かっている」 プーチン大統領見解示す
ロシアとウクライナは、5月9日から11日までの間にそれぞれ1千人の捕虜を解放し、停戦を遵守することに合意した
パリG7 重要鉱物の中国支配に反旗
G7はレアアースおよび加工工程における中国の支配を打破する必要性で一致したが、専門家は欧米の能力再建には数年を要すると指摘している
羊の皮を被った中国の民間船 「実際は軍民両用のミサイル艦や揚陸艦」
中国が進める「軍民融合」の実態を解説。商船をミサイル艦へ転換する「中大79」や、戦車を輸送する大型フェリー、さらに「海上民兵」という民間を装う準軍事組織の脅威など、偽装される海上戦略の深層に迫る