RippleのCTOが10億台のデバイスに影響を与える脆弱性に対応

エンタープライズブロックチェーン企業Rippleの最高技術責任者であるDavid Schwartz氏は、最近発見された10億台近くのデバイスに影響を与えるBluetoothの脆弱性についてすでにコメントしています

「良くない」と、XRP Ledgerの設計者は最近のソーシャルメディアの投稿で述べています。

今週初め、サイバーセキュリティを専門とするスペインの企業であるTarlogicは、広く使用されているESP32マイクロコントローラーにバックドアを発見したことを明らかにしました

Tarlogicによると、約2ドルで購入できる低コストのチップは、「Bluetooth IoTデバイスの大多数」に搭載されています。このようなデバイスの例としては、スマートウォッチ、スマートロック、LEDコントローラー、フィットネストラッカー、IoT対応スピーカー、セキュリティカメラなどがあります。

ただし、隠しコマンドの存在により、チップが悪意のあるコードに感染する可能性があることが判明しました。Tarlogicは、これまで文書化されていなかった合計29のコマンドを発見しました

この文書化されていないバックドアにより、悪意のある人物がオフラインの場合でも、ESP32チップを使用するデバイスにアクセスできる可能性があります。彼らの動機は、機密性の高い個人データを盗むことからスパイ活動まで多岐にわたります

とはいえ、一部のコメンテーターは、文書化されていないコマンドが実際にバックドアとして適格かどうか疑問視しています

このチップを開発した中国の半導体企業であるEspressifは、最近の調査結果についてまだコメントしていません。さらに、この問題に対する簡単な解決策はなく、すべてのハードウェアを交換する必要がないようです

昨年、Schwartz氏は、攻撃者がWi-Fiの範囲内で任意のコードを実行することを可能にするWindowsの脆弱性についても警告しました。