セキュリティ

Jetstream、Wavlinkルーター悪用リスクあり要注意

2021年2月24日

Jetstream、Wavlink製のWi-Fiルーターを使っている方は注意が必要です。

なぜなら、バックドアが仕掛けられているルーターがあるからです。

【バックドア】とは?

セキュリティの抜け穴です。悪意ある第三者が、容易に侵入できる裏口を示します。

これは「CyberNews」という、ニュースサイトのセキュリティ研究者が発見した事実です。

中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも

バックドアの存在が指摘されているのは、ウォルマートが独占販売している「Jetstream」ブランドのルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのルーターです。

引用:GIGAZINE

なぜ、バックドアが仕込んであると気づいたのか?

通常、ルーターにはネットワーク設定するための管理画面があります。

ですが今回、管理画面とは別の「遠隔でプログラムを実行するためだけの画面」が見つかりました。

よって、偶然ではなく作為的にバックドアを仕込んでいることは間違いないでしょう。

バックドアの狙いとは?2つの例

  • セキュリティの低いWi-Fiを攻撃する
  • ネットワークに流れる情報の傍受

セキュリティの低いWi-Fiをスキャンし攻撃

暗号化の弱いWi-Fiを検知し、ネットワークに接続されたすべてのデバイスの制御を奪うこともできます。

ネットワークに流れる情報の傍受

ネットワークに流れる、次のような情報を傍受できます。

  • 通信経路、アクセスURL
  • 非暗号化通信のデータ傍受

バックドアを仕込んだ経緯について

CyberNewsの研究チームは、JetstreamとWavlinkへ

なぜ、遠隔でプログラムを実行するためだけの画面を用意したのか?

問い合わせをしていますが、何の返事もないそうです。

Jetstream、Wavlinkの企業情報

「Winstars Technology Ltd.」という深圳にある企業の子会社らしいです。

また「Ematic」というブランドも立ち上げているようですが、企業情報がありません。

Winstar Technologyという会社からは、毎月200万台近くのルーターが輸出されているそうです。

そのため、年間2400万台近くバックドアが仕込まれたルーターを世に排出している計算になります。

まとめ

Jetstream、Wavlink製ルーターを使っている場合、ただちに使用を中止し、別のルーターに交換した方がよいでしょう。

安心の国内ルーターであれば、BUFFALO製ルーターが該当しますので、参考にしてみてください。

メッシュWi-Fiをお探しの場合はこちら

設定が簡単!メッシュWi-Fiおすすめ4選【IT管理プロ厳選】メリット・デメリットもわかりやすく解説

続きを見る

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-セキュリティ
-