安価で注目の中国製機器「NanoKVM」に落とし穴 隠しマイクと外部通信が発覚
中国に拠点を置く企業Sipeedが開発したKVMスイッチ「NanoKVM」は、仮想キーボード、マウス、モニターを利用してコンピューターやサーバーをリモート操作できる端末として、他社製品と比較して安価であることからオンラインで急速に注目を集めていた。しかし、スロベニアのセキュリティ研究者がこのデバイスを調査した結果、設計上の深刻なセキュリティ上の欠陥と、予期せぬ機能の存在が明らかになった。
初期のロットでは、本来は厳重に鍵管理されるべきものが、デフォルトのパスワードが設定されておりSSH(Secure Shell:セキュア・シェル)へのアクセスが可能であったという脆弱性が指摘された。SSHはネットワーク越しに、別のコンピューターやサーバーへ「安全にログインして操作する」ための通信プロトコル。
通信内容(ログイン情報やコマンド、データ)は暗号化されるため、盗聴や改ざんに強いのが特徴。しかし、今回の問題点は、出荷時の商品にパスワードが設定されており、「ネットワーク越しに第三者が機器へ侵入し、内部機能を自由に操作できる入口が開いていた」点にある。
この問題は研究者による報告後にSipeedによって修正されたものの、NanoKVMには他にも複数のセキュリティ上の懸念事項が山積していた。
関連記事
ドイツの製薬企業バイエルは2月17日、除草剤「ラウンドアップ」の発がん性を巡る米国での集団訴訟について、最大72億5千万ドル(約1兆円超)を支払う和解案を提示した。
高市早苗首相は2月17日、Xで、ミラノ・コルティナ冬季オリンピックのフィギュアスケート・ペア種目で金メダルを獲得した「りくりゅう」の名で親しまれる三浦璃来選手・木原龍一選手ペアに祝意を表した
米テキサス州下院議員事務所が、世界的な芸術団体「神韻」の創立20周年を祝し、その文化的貢献を称える感謝状を贈呈。伝統芸術の美しさや歴史的価値を絶賛し、中国での信仰の自由を訴えるメッセージを伝えた
世界でAI化が進む中、その危険性を指摘する声もあがっている。別のAIモデルへの交代を担当していたエンジニアが「交代が実行されれば不倫を暴露する」と、これまで使用していたAIに脅されたケースも
16日、伊藤園主催「第11回ウェルネスフォーラム」が開催。AI時代に注目される「フロー(没入)状態」とお茶の関係を、心理学と生理学の視点から紐解いた