(Shutterstock)

安価で注目の中国製機器「NanoKVM」に落とし穴 隠しマイクと外部通信が発覚

中国に拠点を置く企業Sipeedが開発したKVMスイッチ「NanoKVM」は、仮想キーボード、マウス、モニターを利用してコンピューターやサーバーをリモート操作できる端末として、他社製品と比較して安価であることからオンラインで急速に注目を集めていた。しかし、スロベニアのセキュリティ研究者がこのデバイスを調査した結果、設計上の深刻なセキュリティ上の欠陥と、予期せぬ機能の存在が明らかになった。

初期のロットでは、本来は厳重に鍵管理されるべきものが、デフォルトのパスワードが設定されておりSSH(Secure Shell:セキュア・シェル)へのアクセスが可能であったという脆弱性が指摘された。SSHはネットワーク越しに、別のコンピューターやサーバーへ「安全にログインして操作する」ための通信プロトコル。

通信内容(ログイン情報やコマンド、データ)は暗号化されるため、盗聴や改ざんに強いのが特徴。しかし、今回の問題点は、出荷時の商品にパスワードが設定されており、「ネットワーク越しに第三者が機器へ侵入し、内部機能を自由に操作できる入口が開いていた」点にある。

この問題は研究者による報告後にSipeedによって修正されたものの、NanoKVMには他にも複数のセキュリティ上の懸念事項が山積していた。

▶ 続きを読む
関連記事
豊見城市議会議員の宜保安孝氏は、現在の国際社会において沖縄の歴史的経緯が意図的に歪曲され、国連人権メカニズムが沖縄を分断する道具として悪用されていると指摘した
警視庁は7月7日、臓器移植法違反の疑いで、東京在住の66歳の容疑者・菊池仁達ら男3人を逮捕した。菊池は2023年12月、患者をベラルーシへ仲介し臓器移植を受けさせた罪で有罪判決を受けていた
静岡県の鈴木康友知事は7日、県議会の全員協議会において、未着工となっていたリニア中央新幹線の静岡工区について着工を容認すると表明した。
KDDIは6日、同社が提供しているメールシステムにおいて大規模な情報漏えいの事実を確認したと発表した。対象となったISP事業者および関連する電子メールサービスはニフティ株式会社の@nifty メールやビッグローブ株式会社のBIGLOBE メールなど6社のサービスとなっている
カンボジアのプリンスグループの上層幹部、胡石容疑者が5日、日本の警察に再逮捕された。胡石容疑者は日本で他人の在留カードを違法に提供した疑いがあり、「出入国管理法」に違反したとされる。警察はまた、同容疑者の事件に関与した中国籍の男3人を逮捕した。