セキュリティ

SECURITY

公開：2025-03-11

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリティリスクが深刻化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ESP32マイクロコントローラーに隠し機能を発見
• メーカー非公開のコマンドで任意の改変が可能
• デバイスのなりすまし攻撃のリスクが判明

ESP32マイクロコントローラーの隠し機能発見で深刻なセキュリティリスクが浮上

スペインのセキュリティ企業Tarlogic Securityは、世界中で広く使用されているEspressif Systems製のMCU「ESP32」に隠し機能を発見したと2025年3月6日に発表した。ESP32はWi-FiとBluetoothの接続機能を備えるマイクロコントローラーで、Espressif Systemsによると2023年までに10億個以上が出荷されている。^[1]

Tarlogic Securityによって発見された隠し機能は、メーカーが公式に文書化していないコマンドを利用するもので、チップの任意の改変やデバイスのなりすまし攻撃を可能にする深刻な脆弱性となっている。悪意のある攻撃者がこの機能を悪用した場合、個人情報や機密情報の窃取、スマートロックの不正解錠、医療機器の誤作動などのリスクが懸念される。

この問題に対処するため、Tarlogic SecurityはBluetoothセキュリティ監査手法「BSAM」とセキュリティテストツール「BluetoothUSB」を開発した。これらのツールを活用することで、Bluetoothデバイスの包括的なセキュリティ監査が可能となり、脆弱性の早期発見と対策が期待できる。

ESP32の隠し機能に関する詳細情報

マイクロコントローラー（MCU）について

マイクロコントローラー（MCU）とは、演算処理装置、メモリ、入出力ポートなどを1つのチップに統合した小型のコンピュータシステムのことを指す。主な特徴として、以下のような点が挙げられる。

• 低消費電力で効率的な処理が可能
• 組み込みシステムに最適化された設計
• IoTデバイスの中核として広く採用

MCUはIoTデバイスの普及に伴い、その重要性が増している。特にESP32のような高機能なMCUは、Wi-FiやBluetoothなどの通信機能を備えており、スマートホーム機器やウェアラブルデバイス、産業用機器など、幅広い用途で活用されている。

ESP32の隠し機能に関する考察

ESP32の隠し機能の発見は、IoTセキュリティの課題を浮き彫りにする重要な出来事となった。特に低コストで入手可能なマイクロコントローラーが世界中で使用されている現状を考えると、この問題の影響範囲は極めて広範であり、早急な対策が必要となるだろう。

製造者責任の観点からも、製品の設計段階からセキュリティを考慮したアプローチが不可欠となっている。特にIoTデバイスのサプライチェーンセキュリティの重要性が高まっており、今後はチップレベルでの脆弱性検査や監査の強化が求められるだろう。

BSAMやBluetoothUSBのような包括的なセキュリティ監査ツールの開発と普及は、今後のIoTセキュリティ向上に大きく貢献する可能性がある。セキュリティ企業と製造業者の協力関係を強化し、より安全なIoTエコシステムの構築を目指すことが重要となっている。

参考サイト

1. ^ Tarlogic. 「Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices」. https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/, (参照 25-03-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧