中国製ESP32チップに29の隠しコマンドが含まれていることが判明(shutterstock)

スペインの専門家が警告 中国製チップの隠しコマンドがセキュリティリスクに

最近、スペインのセキュリティ専門家は、中国の楽鑫科技(Espressif Systems)が製造するESP32マイクロコントローラーに重大なセキュリティ脆弱性があることを発見した。この脆弱性を悪用すれば、ハッカーが他のデバイスを制御する可能性があるという。

ESP32は低価格であることから、世界で10億台以上のIoT(モノのインターネット)機器に採用されている。IoTとは、機器同士がネットワークを通じて自動でデータをやり取りする技術で、物流、医療、スマート環境など様々な分野で活用されている。

スペインのセキュリティ企業Tarlogic Securityの研究員であるミゲル・タラスコ氏とアントニオ・バスケス氏は、ESP32に複数の未公開コマンドがあり、これらがセキュリティ上のリスクを引き起こす可能性があることを発見した。

▶ 続きを読む
関連記事
米国介入で中国移動の海底ケーブル計画停滞 チリと米中対立の最前線
中国移動が進めたチリと香港を結ぶ海底光ケーブル計画は、米国の安全保障上の懸念と外交圧力により停滞。ビザ取消や承認撤回が重なり、南米の通信主導権を巡る米中対立が鮮明になっている。
米上院議員 決済大手Airwallexの中国資本を問題視 調査を要請
トム・コットン米上院議員は、越境決済企業Airwallexへの中国系資本の投資について、対米外国投資委に国家安全保障上の調査を求めた。米国人の個人データが中国側に渡る可能性に懸念
G7最終日 トランプ氏 イラン合意と米国への影響に言及
G7サミット最終日、トランプ米大統領はイランとの協議や原油価格への影響、インドのモディ首相との会談について説明した。エジプトのシシ大統領とも会談し、貿易やナイル川をめぐる問題を協議
権威主義政権の国境を越えた弾圧に反撃を 欧州議会議員らが要求
欧州連合(EU)の立法府議員らが、権威主義的政権が海外の標的を沈黙させようとする「越境弾圧」への対抗措置強化を訴えた。最新の報告書は、中共政権、ロシアなどを主要な実行国として名指しした一方、数十もの政府が海外の反体制派を追っていると指摘している
イラン和平合意 「一方的大勝利」の全貌
イラン戦争の予備的和平合意を徹底検証。オバマ時代の融和策とは一線を画し、圧倒的な軍事力でイランの核野望を挫いたトランプ政権の成果を解説する。国内外の的外れも含む様々な批判を退け、真の中東情勢の地殻変動に迫る