ルーターに盗聴機能が
問題はファーウェイだけではない。2020年1月には、格安WiFiルーターで日本でもシェアを伸ばしているテンダ(Tenda)製品のパスワードがインターネット上に公開される事件が発生した(6)。
この問題を発見した米国ボルティモアに拠点を置くサイバーセキュリティ会社ISE(Independent Security Evaluators)によると、このパスワードはルーターに書き込まれた固定のパスワード(ハードウェアに書き込まれたデフォルトパスワード:初期パスワード)で、同じモデルのどのテンダのルーターにも使用できるものだという。したがって、ハッカーがそのパスワードを使用すると遠隔でルーターにアクセスできるため、情報詐取が容易に行えてしまう。
ルーターをはじめとする通信機器には、事前に盗聴チップを紛れ込ませたり、あらかじめ盗聴プログラムを組み込んだりする必要はない。つまり、通信機器を制御するプログラムのソースコードを持っているメーカーが、その気になれば製品のアップデート(更新)と称して特定の機器に対して盗聴機能を持たせることができるのだ。
通信機器(ルーター)に盗聴プログラムが仕掛けられることは、サイバーセキュリティの脅威としては最大級のリスクだ。通常、企業などのネットワークはファイアーウォールという境界防御装置で守られているが、ルーターはその外側に設置される機器で、データが不正に転送されても誰も気がつかない。
テンダは1月に問題が発覚したあと、半年以上経ったいまも対応していない。 発見された脆弱性が半年以上も放置されている点は、ファーウェイの通信機器と同じだ。
未だにテンダからの説明は無いようだが、まさか「新たな脆弱性が見つかったから対応が遅れている」とでもいうのだろうか。あるいは、このデフォルトパスワードが設計ミスだとでもいうのだろうか。どちらも通常あり得ない、意図的に行ったとしか思えない事態が起きているのだ。
日本でも起きていた重大事件
