ESP8266 AND ESP32 WIFI HACKED!から発見。画像もここから転載。
ESP32やESP8266はWiFiを扱うためには非常に手軽なボードです。しかしこの記事で紹介しているのは、それらのファームウェアに存在している脆弱性についてです。
すでに脆弱性は修正されているようですが、製品として出荷されてしまったものの中には、この脆弱性を抱えているものが多く存在していそうです。
記事に紹介されている脆弱性は大きく2つ、1つはESP8266にだけ存在する脆弱性で、細工されたアクセスポイントによりクラッシュさせられてしまうというものです。
もう一つはESP8266,ESP32両方に存在する脆弱性で、EAP(extensible authentication protocol)環境下で発生するものです。内容としては暗号化されたセッションを乗っ取ることができるというものです。
おそらく多くのIoTデバイスで使われているこれらのチップに脆弱性があったことは大きな問題です。しかしバグというのはどうしても存在してしまうものなので、こういうことが起きた際にどのように対応することができるか?ということがこれから大事になってくるのだろうと感じています。
← 前の記事 - 段ボール筐体とアーケードゲームスイッチを使ったリズムボックス
次の記事 - ピンポン玉を使ったマトリクスLED表示機 →
関連記事
3Dプリンタ製のネコ型ロボットSmallKat
ESP32を使ったGUIシステム
Raspberry Piのピンと同じ配置を持つESP32ボード
ESP32搭載TinyPICO用のVGA出力ボード
小型のESP32モジュール「TinyPico」