安価で注目の中国製機器「NanoKVM」に落とし穴 隠しマイクと外部通信が発覚
中国に拠点を置く企業Sipeedが開発したKVMスイッチ「NanoKVM」は、仮想キーボード、マウス、モニターを利用してコンピューターやサーバーをリモート操作できる端末として、他社製品と比較して安価であることからオンラインで急速に注目を集めていた。しかし、スロベニアのセキュリティ研究者がこのデバイスを調査した結果、設計上の深刻なセキュリティ上の欠陥と、予期せぬ機能の存在が明らかになった。
初期のロットでは、本来は厳重に鍵管理されるべきものが、デフォルトのパスワードが設定されておりSSH(Secure Shell:セキュア・シェル)へのアクセスが可能であったという脆弱性が指摘された。SSHはネットワーク越しに、別のコンピューターやサーバーへ「安全にログインして操作する」ための通信プロトコル。
通信内容(ログイン情報やコマンド、データ)は暗号化されるため、盗聴や改ざんに強いのが特徴。しかし、今回の問題点は、出荷時の商品にパスワードが設定されており、「ネットワーク越しに第三者が機器へ侵入し、内部機能を自由に操作できる入口が開いていた」点にある。
この問題は研究者による報告後にSipeedによって修正されたものの、NanoKVMには他にも複数のセキュリティ上の懸念事項が山積していた。
関連記事
100億光年先の銀河「J0218−0036」が、わずか20年で20倍も減光したことが判明。超巨大ブラックホールの「燃料」激減によるこの発見は、宇宙の進化は緩やかであるという従来の常識を覆す快挙だ
選挙応援で和歌山市を訪れていた岸田文雄元首相の近くに爆発物を投げ込んだとして、殺人未遂などの罪に問われた木村隆二被告(27)について、最高裁は上告を退け、懲役10年の判決が確定した
出入国在留管理庁と農林水産省は3月27日、飲食業における外国人労働者の受け入れ枠が上限に近づいているとして、4月13日から新規受け入れを停止すると発表した
英国の裁判所は27日、女性に暴行を加えたロシア人男性に対し、懲役4年の判決を言い渡した。この事件が注目を集めた理由は、事件の最中にドナルド・トランプ大統領の末息子であるバロン・トランプ氏が警察に通報していたためである。
世界中で高い評価を受けるニューヨーク発「神韻芸術団」のハイライト映像を無料で楽しめる鑑賞会が、3月30日と31日に都内で開催される