コンピュータへのリモート、ハードウェアレベルの支配を可能にする経済的なIP-KVMデバイスは、企業のネットワークアーキテクチャに対する極めて危険な脅威として浮上しています。Eclypsiumの最先端部隊は、4つの異なるメーカーにまたがる9つの異なる脆弱性を発見しました。この問題は孤立した異常をはるかに超えています。そのような装置は、攻撃者に接続されたマシンに対する絶対的で無制限の支配を効果的に与えるのです。
IP-KVMはキーボード、ディスプレイ、マウスへの直接的なアクセスを提供し、オペレーティングシステムとその固有の防御機構を完全に回避します。一度征服されると、このデバイスは物理的な存在のデジタルプロキシに変わります。攻撃者はBIOSを乗っ取り、外部メディアからのシステム起動を操作し、暗号化されたディスク保護を迂回し、セキュリティアーキテクチャを無効化することができます。さらに、これらのモデルの多くはUSB エミュレーション機能を搭載しており、人間の手によって作成されたかのようにコマンドを秘密裏に注入することを可能にします。
このクラスのデバイスへの関心の増加は決して偶然ではありません。これまで、連邦捜査局はKVMの危険性について技術専門家とともに言及してきました。一方、マイクロソフトは北朝鮮の工作員が同様のアーキテクチャを利用して企業のコンピュータ資産へのリモートアクセスを確保した事例を記録しています。インターネットの広大な領域に露出しているこのようなデバイスの数は驚異的な速度で増加しています。2025年の中旬の404台から2026年の初頭には1,611台へと急増しています。
Eclypsiumはカテゴリー別にJetKVM、Sipeed NanoKVM、GL-iNet Comet RM-1、およびAngeet ES3デバイスを精密に分析しました。これらの標本全体を通じて、基本的なセキュリティ欠陥が明らかになりました。ファームウェアの真正性検証の完全な欠如、弱いまたは存在しないブルートフォース攻撃への防御、アクセス制御の異常、およびデバッグ機能への大きな穴です。
最も危険な発見はAngeet ES3に密接に関連しています。このデバイスは認証なしでデジタルアーカイブをアップロードすることを許可し、その後、オペレーティングシステムの基本的な階層でコマンドを実行することを可能にします。この危険な組み合わせは、絶対的で完全な特権を持つリモートコード実行を提供します。修正パッチはまだ公開されていません。
GL-iNet Comet RM-1は複数のベクトルに対して脆弱であることが判明しました。システム更新の検証は、ファイル内に組み込まれたMD5暗号ハッシュを介して実行されます。これは致命的な欠陥であり、ファームウェアのなりすましを容易にします。同時に、UARTインターフェース経由での認証なしのルートアクセスが発見され、ブルートフォース攻撃への防御がない状態です。これらの問題の一部は試験的なファームウェアバージョンで修正されましたが、主要な脆弱性は完全に未解決のままです。
NanoKVMアーキテクチャ内では、法医学の専門家は、アクセス監視なしで露出したWi-Fi設定インターフェースを発見しました。この隙間を利用して、攻撃者はデバイスを独自のネットワークに簡単にリダイレクトし、データ転送をインターセプトするか、サービス拒否を実行することができます。メーカーは最近のアップデートを通じてこの脆弱性を正常に閉じました。
JetKVMは、広範な採用と活発な開発動向にもかかわらず、同様に脆弱であることが判明しました。システム更新検証メカニズムは暗号署名がまったくなく、認証アーキテクチャはパスワードの無制限で無限のブルートフォースを許可しました。これらの隙間は両方とも閉じられています。
専門家が提供する全体的な総括は、永遠に繰り返されるテーマに蒸留されます。システムの重要な層へのアクセスを制御するデバイスは、一般的なIoTデバイスよりもはるかに堅牢性が低いのです。正常に侵害されると、攻撃者はシステム操作を秘密裏に実行し、有毒なコードを注入し、オペレーティングシステムの完全な削除と再インストール後でも執拗に自分の支配を保持することができます。
法医学当局は、KVMデバイスを孤立したネットワーク領域内に厳密に分離すること、その不正アクセスをパブリックインターネットに公開することを絶対に禁止すること、複雑な暗号化パスワードの実装、およびファームウェアセキュリティアップデートの警戒的で適切なタイミングでの適用を強く勧告しています。これらの重要な対策なしには、そのようなデバイスは必然的に、組織全体のインフラストラクチャが支配される可能性のある危険な足がかりに変わります。
