最近、ベルギーの消費者団体Testaankoopは衝撃的なセキュリティの脆弱性を発見しました。Linksysの2つのメッシュルーターモデルが、Wi-Fiのログイン情報を暗号化せずにAmazon（AWS）サーバーに送信しているという事実です。

問題のルーターモデル

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

脆弱性の詳細

Testaankoopは、日常的なインストールの点検中にこの問題を発見しました。米国のAWSサーバーに、複数のデータパケットが送信されていましたが、このパケットには次のような機密情報が含まれていました。

1. 設定されたSSID名とパスワード（暗号化されていないプレーンテキスト）
2. 広範なデータベース内のネットワーク識別トークン
3. ユーザーセッション用のアクセストークン

このような情報漏洩は、潜在的に中間者（MITM）攻撃のリスクを高める可能性があります。

中間者攻撃のリスク

中間者攻撃は、攻撃者がLinksysルーターとAmazonサーバー間の通信を傍受して、機密情報を盗み取るセキュリティ侵害です。この場合、攻撃者はプレーンテキストで送信されるWi-Fiネットワーク名（SSID）とパスワードをキャプチャすることができます。これにより、攻撃者はこれらの重要な情報を閲覧したり変更したりすることができ、結果的にネットワークに不正にアクセスすることができます。

最近のセキュリティインシデントとの関連性

この脆弱性の発見は、最近韓国で発生したKTのMITM攻撃事件と相まって、さらに衝撃的です。KTという大規模な通信事業者が、自社のユーザーを対象に中間者攻撃を試みたという事実は、すでに多くの人々に警鐘を鳴らしています。このような状況の中で、世界的なネットワーク機器メーカーであるLinksysのルーターで、これと同様の脆弱性が発見されたことは、ユーザーの不安をさらに増大させる深刻な問題です。

これは単なる技術的な欠陥を超えた問題です。ユーザーの個人情報とネットワークセキュリティの責任を負うべき企業が、むしろその情報を危険にさらしているという点で、これは企業倫理と責任の問題にまで発展します。特にLinksysのような大企業の場合、このような基本的なセキュリティ問題を見過ごしていたという点で、さらに衝撃的です。

Linksysの対応

Testaankoopは2023年11月にLinksysにこの問題を警告しましたが、効果的な対策は講じられませんでした。Linksysは初期の警告の後、ファームウェアのアップデートをリリースしましたが、これは提起された懸念事項に対処していませんでした。

テストされたVelop 6Eと7モデルは、当時最新のファームウェアを使用していました。

• Velop 6E: ファームウェアV 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: ファームウェア1.0.10.215314

ユーザー向けの推奨事項

すでにこのルーターを所有しているユーザーのために、Testaankoopは次の対策を推奨しています。

1. アプリではなく、Webインターフェースを使用して、Wi-Fiネットワーク名とパスワードを変更すること
2. これにより、SSID名とパスワードが読み取り可能なテキストとして送信されるのを防ぐことができます

結論

Testaankoopはこの問題が続いていることを強調し、Linksys Velop Pro WiFi 6EとPro 7の購入を強く推奨しないと述べています。彼らは「深刻なネットワーク侵入とデータ損失のリスクがある」と警告しました。

この脆弱性は、個人ユーザーだけでなく、小規模オフィス環境でも深刻な脅威となる可能性があります。Linksysからの公式な対応はまだありません。

最近発生したKTのMITM攻撃事件と今回のLinksysルーターの脆弱性の発見は、ネットワークセキュリティの重要性を改めて認識させてくれます。これは、ユーザーが自身のデジタルセキュリティにさらに注意を払う必要があることを意味します。

セキュリティ専門家として、ユーザーには常にルーターのファームウェアを最新の状態に保ち、強力なパスワードを使用し、定期的にセキュリティ設定を確認することを推奨します。また、これらのセキュリティ問題が解決されるまでは、当該モデルの使用を再検討する必要があるかもしれません。さらに、メーカーとサービスプロバイダーの責任ある態度と迅速な対応が、これまで以上に重要な時期です。