安価で注目の中国製機器「NanoKVM」に落とし穴 隠しマイクと外部通信が発覚
中国に拠点を置く企業Sipeedが開発したKVMスイッチ「NanoKVM」は、仮想キーボード、マウス、モニターを利用してコンピューターやサーバーをリモート操作できる端末として、他社製品と比較して安価であることからオンラインで急速に注目を集めていた。しかし、スロベニアのセキュリティ研究者がこのデバイスを調査した結果、設計上の深刻なセキュリティ上の欠陥と、予期せぬ機能の存在が明らかになった。
初期のロットでは、本来は厳重に鍵管理されるべきものが、デフォルトのパスワードが設定されておりSSH(Secure Shell:セキュア・シェル)へのアクセスが可能であったという脆弱性が指摘された。SSHはネットワーク越しに、別のコンピューターやサーバーへ「安全にログインして操作する」ための通信プロトコル。
通信内容(ログイン情報やコマンド、データ)は暗号化されるため、盗聴や改ざんに強いのが特徴。しかし、今回の問題点は、出荷時の商品にパスワードが設定されており、「ネットワーク越しに第三者が機器へ侵入し、内部機能を自由に操作できる入口が開いていた」点にある。
この問題は研究者による報告後にSipeedによって修正されたものの、NanoKVMには他にも複数のセキュリティ上の懸念事項が山積していた。
関連記事
気象庁は29日より、新たな防災気象情報の運用を開始。避難のタイミングを分かりやすくするための警戒レベルとの明確な紐づけや、新設されたレベル4「危険警報」など、情報体系刷新の重要ポイントについて解説
読売ジャイアンツの阿部慎之助 監督が家族間のトラブルに関連して警視庁に逮捕された後、監督を辞任した。読売新聞などが伝えた。
日本大学で替え玉受験をしようとした中国人塾講師は、建造物侵入や偽造有印私文書行使などの疑いで逮捕された。指定席に着いた直後、本来の受験生も現れたことで不正が発覚
中共が中国国民に対して「日本への渡航を避ける」よう呼びかけた措置は、日本の観光業に打撃を与えるどころか、日本が中国人観光客への依存から脱却する動きを加速させている
辺野古沖で発生した同志社国際高校の研修船転覆事故を巡り、松本文部科学大臣は、同志社国際高校による研修旅行の事前計画などについて「著しく不適切」と述べた。国交省も事故当時「不屈」を操縦していた金井創船長について、海上運送法違反の疑いで中城海上保安部に刑事告発した