10億台超のIoT機器に搭載の「ESP32」に悪用可能な隠し機能発見

スペインのセキュリティ企業Tarlogic Securityは3月6日（現地時間）、中国Espressif Systems製のMCU（マイクロコントローラ）「ESP32」にバックドア（後に「隠し機能」に訂正）を発見したと発表した。 【UPDATE】同社は9日、発表文で、「ESP32 コントローラーのメモリの読み取りや変更などの操作を可能にする独自の HCI コマンドの存在は、『バックドア』ではなく「隠し機能』と呼ぶ方が適切であることを明確にしたいと思います」と修正したため、この記事も修正します。 ESP32は、Wi-FiとBluetoothの接続機能を備えるMCU。低コストなため、多くのスマートデバイス、家電製品、産業機器などに搭載されている。Espressif Systemsによると、2023年には全世界で10億個以上のESP32が出荷されたという。 Tarlogic Securityが

[k_shiba]

https://x.com/Tarlogic/status/1898684997327790480 Tarlogic社が『バックドアではなく隠し機能と呼ぶ方が適切であることを明確にしたいと思います』と大きくトーンダウンしてるのでこの記事も修正されると思う。／修正されたようです

[hom_functor]

「攻撃者がソフトなりハードなりを改造できたらコマンドを悪用できる」という内容だが、改造できる前提ならコマンドなんて使わずデータ抜き放題だろ。こんなのを無批判に転載するITmedia、記事のチェック体制ないのか?

[spark7]

元記事がBluetoothのセキュリティツール屋さんで、商売柄かセンセーショナルなタイトルをつけてた感はあるな

[nekomikenyan]

改造できるシチュエーションなら改造して悪用できます！って言われてもな。そりゃなんでもそうだよ。

[vvvf]

訂正文入ったけどまだ不十分、ボットネットの構築とか他の脆弱性でも組み合わせない限りリモートの第三者には不可能だろ。

[yam_123]

ベンダー定義のHCIコマンドに非公開部分があるってことかな。詳細はこのセキュリティ会社が後日公開みたいな。

[iphone]

ITmediaとかクロステックみたいな専門家不在の技術メディアって、結構ひどいミスしても全然謝らないよね。「発表を翻訳しただけでーす」は無責任すぎると思うんだけど。

[dpprkng]

https://x.com/itmedia_news/status/1898647458894565379

[deb]

設計的に瑕疵のない想定した機能。ただし非公表…それについては過失や悪意があったか不明だが、メーカー責任よりも利用者側（悪意を持って利用した側？）に責任を押し付けたって感じ。

[tetsutalow]

デバッグ目的か何かで入ってた機能がバレちゃったか、あるいは出荷時に消し忘れたか。耐タンパ性を前提とする機器ではないので実装が雑だった感じか。ESP32安くて性能良いのでIoT機器に採用例が多いはず。

[defiant]

この記事をおすすめしました

[ya--mada]

stuxnetのようなハッキングを踏まえると、商用電力グリッドにつながるところに使われていると、ギャップが有るつもりだったが、

[Karosu]

管理者権限をハックしなくてもできるのか？のほうが重要だと考えた

[urtz]

使用者の意図しない機能があるのは問題。だが、それ経由で侵入できるわけではなさそう

[k-takahashi]

"中国Espressif Systems製のMCU（マイクロコントローラ）「ESP32」にバックドア（後に「隠し機能」に訂正）を発見"　騒ぎすぎな気もするが、なにせ中国には例の法律があるからなあ

[maketexlsr]

わーこれはマジやばい(機能じゃなくて対象が)。メンテされてる機器なんて1割もないだろう。うちにも多分20個以上あるわ

[adsty]

バックドアではなく隠し機能と呼ぶ方が適切とした。

[REV]

『いくら分厚い壁に鉄壁の電子ロックに瞬時に駆けつける警備保障があっても、内部が開錠鍵を悪用されたら無意味』みたいな話かな

[Shinwiki]

びびったわー。itmediaってこんなクソに成り下がったのか。

[maniwani]

“中国Espressif Systems製のMCU（マイクロコントローラ）「ESP32」にバックドアを発見したと発表した。”