Linksysルーターのセキュリティ脆弱性発見：ユーザーデータ漏洩のリスク

最近、ベルギーの消費者団体Testaankoopが衝撃的なセキュリティの脆弱性を発見しました。Linksysの2つのメッシュルーターモデルが、Wi-Fiログイン情報を暗号化せずにAmazon（AWS）サーバーに送信しているという事実です。

問題のルーターモデル

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

脆弱性の詳細内容

Testaankoopは、日常的な設置点検プロセスでこの問題を発見しました。アメリカのAWSサーバーに複数のデータパケットが送信されていましたが、このパケットには以下の様な機密情報が含まれていました。

1. 設定されたSSID名とパスワード（暗号化されていないプレーンテキスト）
2. 広範なデータベース内のネットワーク識別トークン
3. ユーザーセッション用のアクセストークン

これらの情報の漏洩は、潜在的に中間者（MITM）攻撃のリスクを高める可能性があります。

中間者攻撃のリスク性

中間者攻撃とは、攻撃者がLinksysルーターとAmazonサーバー間の通信を傍受し、機密情報を盗み取るセキュリティ侵害です。この場合、攻撃者はプレーンテキストで送信されるWi-Fiネットワーク名（SSID）とパスワードをキャプチャできます。これにより、攻撃者はこれらの重要な情報を読み取ったり変更したりすることができ、結果としてネットワークに不正アクセスすることができます。

最近のセキュリティ事故との関連性

この脆弱性の発見は、最近韓国で発生したKTの中間者攻撃事件と相まって、さらに衝撃的です。KTという大手の通信会社が、自社のユーザーを対象に中間者攻撃を試みたという事実は、すでに多くの人に警鐘を鳴らしました。このような状況下で、世界的なネットワーク機器メーカーであるLinksysのルーターで同様の脆弱性が発見されたことは、ユーザーの不安を増加させる深刻な問題です。

これは単なる技術的な欠陥を超えた問題です。ユーザーの個人情報とネットワークのセキュリティを責任を持つべき企業が、逆にその情報を危険にさらしているという点で、これは企業倫理と責任の問題へと拡大します。特にLinksysのような大企業の場合、このような基本的なセキュリティ問題を見過ごしたという点で、さらに衝撃的です。

Linksysの対応

Testaankoopは2023年11月にLinksysにこの問題を警告しましたが、効果的な措置は講じられませんでした。Linksysは初期の警告後にファームウェアのアップデートをリリースしましたが、これは提起された懸念事項に対処できませんでした。

テストされたVelop 6Eと7モデルは、当時最新のファームウェアを使用していました。

• Velop 6E：ファームウェアV 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7：ファームウェア1.0.10.215314

ユーザーのための推奨事項

すでに該当のルーターを所有しているユーザーのために、Testaankoopは以下の措置を推奨しています。

1. アプリではなくWebインターフェースを介してWi-Fiネットワーク名とパスワードを変更すること
2. こうすることで、SSID名とパスワードが読み取り可能なテキストとして送信されるのを防ぐことができます

結論

Testaankoopは、この問題が継続していることを強調し、Linksys Velop Pro WiFi 6EとPro 7の購入を強く推奨しないと発表しました。彼らは「深刻なネットワーク侵入とデータ損失のリスクがある」と警告しました。

この脆弱性は、個人ユーザーだけでなく、小規模なオフィス環境でも深刻な脅威となる可能性があります。Linksys側の公式な対応はまだありません。

最近発生したKTの中間者攻撃事件と今回のLinksysルーターの脆弱性の発見は、ネットワークセキュリティの重要性を改めて認識させます。これは、ユーザーが自分のデジタルセキュリティにもっと注意を払う必要があることを意味します。

セキュリティ専門家として、ユーザーには常にルーターのファームウェアを最新の状態に保ち、強力なパスワードを使用し、定期的にセキュリティ設定を確認することを推奨します。また、これらのセキュリティ問題が解決されるまでは、該当モデルの使用を再考する必要があるでしょう。さらに、メーカーとサービスプロバイダーの責任ある態度と迅速な対応が、これまで以上に重要な時期です。