安価で注目の中国製機器「NanoKVM」に落とし穴 隠しマイクと外部通信が発覚
中国に拠点を置く企業Sipeedが開発したKVMスイッチ「NanoKVM」は、仮想キーボード、マウス、モニターを利用してコンピューターやサーバーをリモート操作できる端末として、他社製品と比較して安価であることからオンラインで急速に注目を集めていた。しかし、スロベニアのセキュリティ研究者がこのデバイスを調査した結果、設計上の深刻なセキュリティ上の欠陥と、予期せぬ機能の存在が明らかになった。
初期のロットでは、本来は厳重に鍵管理されるべきものが、デフォルトのパスワードが設定されておりSSH(Secure Shell:セキュア・シェル)へのアクセスが可能であったという脆弱性が指摘された。SSHはネットワーク越しに、別のコンピューターやサーバーへ「安全にログインして操作する」ための通信プロトコル。
通信内容(ログイン情報やコマンド、データ)は暗号化されるため、盗聴や改ざんに強いのが特徴。しかし、今回の問題点は、出荷時の商品にパスワードが設定されており、「ネットワーク越しに第三者が機器へ侵入し、内部機能を自由に操作できる入口が開いていた」点にある。
この問題は研究者による報告後にSipeedによって修正されたものの、NanoKVMには他にも複数のセキュリティ上の懸念事項が山積していた。
関連記事
ニンジンをのんびりとかじり、足元の竹に気にも留めない様子の双子のジャイアントパンダ「シャオシャオ」と「レイレイ」は、火曜日に東京の上野動物園を出発し、水曜日に中国の関連施設へ到着する見通しだ
25日、東京・日比谷で開催された「マーチ・フォー・ライフ」。胎児の命を守り尊厳を訴えるため集まった市民による行進の模様を、日本における中絶や少子化の現状、そして今後の展望とともに紹介
米国の議員や宗教指導者らは、中国で続く宗教団体への迫害に対して行動を求め、共産主義は宗教の自由と根本的に相いれないと指摘した。
スマホに夢中になり車道に出てしまった女性が、走ってくる車にひかれそうに。そこへ男性が、女性の体に飛びかかって間一髪助けた。しかし女性は「不適切な身体接触だ」として、男性を訴えた。あなたはどう思いますか
奈良地方裁判所は21日、2022年7月に街頭演説中の安倍晋三元首相を銃撃し死亡させたとして、殺人などの罪に問われていた山上徹也被告(45)に対し、検察側の求刑どおり無期懲役の判決を言い渡した