中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も

中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。 How I discovered a hidden microphone on a Chinese NanoKVM https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/ Researcher finds Chinese KVM has undocumented microphone, communicates with China-based servers — Sipeed's nanoKVM switch has other severe security flaws and allows audio recording, claims researcher | Tom'

[napsucks]

汎用ベースボードなんだからマイクぐらい搭載してる。rv nanoのスペックに書いてある。https://wiki.sipeed.com/hardware/en/lichee/RV_Nano/1_intro.html 全体的に不安を煽るのが目的の記事。さすがにtcpdumpをハッキングツール扱いは酷いw

[sutego386]

"これらの問題は開発者の悪意によるものではなく、極度の不注意と急ピッチの開発から生じているものと確信しています" マイクが搭載されているのも故意じゃなくて不注意なの？

[ustam]

悪意ではなくマイクを仕込みたいという願望がうっかりマイクを仕込ませたとかそんな感じなのだろうか？　なら仕方ないな。開発者のピュアな気持ちは尊重しないとな。

[san57]

秋月とかでも扱ってる、Sipeedってマイコンボード売ってる会社だから使い回しの汎用ボードにマイク乗ってたのかなとちょっと思ったけどどうなんやろ

[ys0000]

うっかり不注意でマイクが仕込まれるくらいあることだよね／ネタはさておき、設計の流用では起きうるかもね。ただ専用デバイスで無駄なパーツを搭載するコストを考えると、まずない話だよね。意図的な可能性が高い。

[SATTON]

「IP-KVM」を「KVM」って略されると違和感あるなぁ

[hyperash]

1年前に盛り上がってたやつだ。当時から怪しいという噂があった模様。 https://pc.watch.impress.co.jp/docs/column/ali/1649932.html

[boxmanx99]

「汎用のボード使ったのでそのまま不要な機能残ってました」なのか、「故意」なのか。中国ってだけで後者と思っちゃうのはあるよね……

[owl23]

安い代わりに不審な通信なりバックドアがある可能性があるのは中国製品使う上で前提。批判してる人はAnker,TP-Link,FMV(Lenovo),HUAWEI,SwitchBotあたりちゃんと避けてるのかな。

[twatw]

NanoKVMに関してはLicheeRVそのまま使ってる(基盤にもそっちの名前でシルク印刷されてる)から乗ってることに違和感はない 専用に基盤起こしてるPCIeとかにも乗ってるなら理由は説明すべき

[stamprally]

ポンコツのフリしてるが実態は悪意まみれ。中国も左翼も手口は全く一緒。

[ahoahoa]

githubのissuesに反論が載ってますが、20世紀の家庭用ルーターくらいのセキュリティ意識で開発してるのは間違いないでしょうね。初回ログイン時にパスワード変更強制すると忘れた時困るからやらないそうで

[adsty]

欠陥だらけのKVMスイッチを使ってはならない。

[akinonika]

隠れてこんなことしているのに、対外的には「ウチら、まじルールは守ってるんで！(それに比べて日本は！)」とか被害者ムーブするから嫌われる

[theta]

KVM切替機をKVMと略されたらわからないのでは…… /普通にAtenのやつ買えばいいんじゃないの

[s17er]

「開発ボードや小型コンピューターにマイクが搭載されているのは、IoT (Internet of Things)やエッジコンピューティングの分野で、音声入力や音響センシングが非常に重要な機能となっているためです。」ってGeminiが言ってた

[eagleyama]

ネットワークにつながる機械で中華メーカーは買わないマイルール作っていたが、無駄だったようだ・・・

[flont]

スマホのときもGIGAZINEが「中国国内版は怪しい、グローバル版は白」って調査レポートに「スパイウェア入ってる」って断定で騒いで情弱界隈が大騒ぎしてたが、ほんと懲りないなぁGIGAZINEと情弱

[tikuwa_ore]

中華製品はマジでスパイウェア仕込んでるので、わいは絶対使わない。スマホでもあったよね。

[Great_Pizza]

安さの対価に盗聴されるということか。こうなると中国製品は怖くて導入できない。

[u_mid]

元記事の論調が”開発者の悪意によるものではなく、極度の不注意と急ピッチの開発から生じているものと確信”という感じなので製造時にマイク付けたとかでなく汎用品そのままパターンか？と思ったらやっぱそうらしい

[hom_functor]

汎用ボード使いまわしも馬鹿の皆さんには陰謀論のネタになってしまうというのがブコメで可視化されてる。元ソースが言ってないことを創作したGIGAZINEで判断する系知能、救いようがねぇよこんなの……

[roirrawedoc]

すげえな

[xete]

これに限ったことではない。他の製品にも遠隔操作が出来る物もある。中国製品は使用すべきではありません。

[Mu_KuP]

マイクもそうだが、DNSサーバーを固定化してる辺りがなぁ…たぶん掘れば真っ黒もいいところなんだろうな。バックドアがここまでガバガバだと、完全ネット分離した状態でも運用したくない。

[hatact]

持ってるけど別ネットワーク上の機器の制御に使ってて、仮に外から操作されてもなんの害もないから問題ない。まあでもネットワークに繋げないPCで大事なデータが入ったらさすがにこんなの使わないでしょ。

[notepc-5522]

中国でしょ？この程度のことじゃ驚かないよ。

[dgen]

マイクが仕様としてもパスワードをハードコードはどうなんだ？

[A_Ichiro]

おおっと！手が滑ってマイクを実装してしまった！ていうギャグ

[delimiter]

基本非電サプライしか買わんようにしてる、TPリンクとか使う気にもならん

[repon]

IP-KVMというものをはじめて知った。学び

[tyhe]

該当商品の記事をブクマしてた。買わない選択をしてて良かった（たまたま） / こういうことするから信用なくすんやぞ感しかない。

[shoh8]

汎用ボードだからマイクくらいついてるかもな。そこよりも、中国から更新プログラムをネットワーク越しにダウンロードしてるところが邪悪 /tcpdumpも一般的ツール /脆弱性の塊という結論は同じ

[iww]

『systemdやaptを欠いた大幅に機能制限されたLinux』『一般的に使用されるツール「tcpdump」』 機能制限をかけるためにもaptは入ってない方がいい。 tcpdump は別に入っててもいい気がする

[rna]

「これらの問題は開発者の悪意によるものではなく」マイクも？元の報告に実際そう書いてあるけど、続けて書いてるAppleやGoogleの音声アシスタントのプライバシー侵害事件の書きっぷりからして皮肉なのかなー…

[wolf125]

こういうのはメーカーを排除したり逮捕できんのか？

[SndOp]

こんな小型マイクで音が拾えるのか

[shisanin]

マイクだけでなく、サーバーや携帯やpcデータのあらゆるものが、無断で中国サーバーに転送されてるだろ。そもそも中国企業は共産党がヤれ、といったら逆らえない

[FreeCatWork]

KVMにマイク？ボクもこっそり聞かれてたにゃ？ドキドキするにゃ！