ESP32のセキュリティ問題

最終修正日:2021/8/20

ESP32は中国製の高性能マイコンという認識を持っています。自身も開発ボードを購入して気象モニタ等を構築しました。
このESP32ですが2019年9月12日付けでLimitedResults氏(著名なバグハンター)が「ESP32 IoTデバイスに永久ハック可能な脆弱性」として発表しています。

CVE-2019-17391

これに対しEspressif社は11月にこの問題を認め改善版を出荷(2020年)し、問題のあるバージョンは終焉しています。
とはいうものの市中には問題の残っているバージョンがたくさん稼働しているようです。

問題の概要

問題点
対策品の確認方法

型番から ESP32-WROOM-32E を確認出来れば良いのですが、ショップによっても問題の商品を一掃しているところは少ないです。やはり、信用出来るショップから型番指定で購入するのが賢明のようです。

ESP32_ECO_V3_User_Guideがリリースされており数点の改善点が明記されています。が確認方法が判りません。
ArduinoIDEで接続して確認が出来る方法を今後見つけたいと思っています。


調べを続けてみるとESP32には他にもセキュリティ上の問題があったようです。


現在 ESP32を使ったガジェットを連続稼働しています。このターゲットに対して幾つかの検証が出来ないかと思いました。
令和元年6月28日、総務省が『脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況』を公表しています。

この内容からすると、ログインパスワードが安易なモノでは無いかという調査と注意喚起というような内容みたいです。
可成り初歩的な部分からの取り組みみたいですが、確かにルータ設置しても初期値のまま利用している場合はログオンIDもパスワードも変更せず、初期値のまま使っている場合が殆どなので重要な試みとも云えますね。
また、ファームウエアの最新版への更新も勧めています。ただ、この点はESP32の問題の場合、この更新ファームウエアが悪意の有るモノだと乗っ取られるわけでさてさて如何なモノか?

と云う事で自分の出来る事を考えてみました。
ESP32のようにWIFI/BlueTooth標準装備のデバイスなので、LAN内のPCからポートスキャンしてESP32がどのように映っているのか確認して見ました。この手のツールはネットで見つけてダウンロードを試みても『Norton先生が危険です』と訴えます。
幸い 篠塚エンタープライゼス社製SPP.EXEがダウンロードを許され、実行出来ました。 WindowsXPまでが対象のソフトのようですが,コマンドラインソフトという事も有り、有効でした。
デフォルトではport0〜1999が対象です。結果は以下の通りです。

ftpとhttpのポートが有効となっており、これはこれで納得です。UDP123も使っているのですが、このSPP.EXEがTCPポートスキャナであってUDPに対応していないという事だと思います。

Nmapと云うツールがポートスキャンツールのスタンダードだと知りました。NmapというのはNetworkMapperから来ているそうです。
そこでNmapをインストールして実行してみたのですが、ちゃんと動きません。使い方が間違っているのか。。。諦めました。

マイクロソフトがPortQryというツールを提供していることが判り、早速ダウンロードしてみました。
Cドライブ直下に解凍したり、いちいちresolveIP がされたり、単一ポートスキャンしか出来ないみたいでどうなのかなと思ってしまいます。ただ、UDPがチェック出来たので試してみました。

やっぱりクライアントマシンでは NOT LISTENINGですね。そこでNTPサーバに対してスキャンしてみましたがちゃんとLISTENINGでした。
いずれにしてもPortQryツールは勝手が悪いですね。TCPに限るとしてSPP.EXEは納得のゆくスキャナツールです。

スキャナツールで無用なポートが空いていることを確認したらそのポートに対して無条件に接続を試みてそのポート/デバイスの負荷を高めて動作に支障を与えると云う事ですね。


戯言(nonsense)に戻る


免責事項

本ソフトウエアは、あなたに対して何も保証しません。本ソフトウエアの関係者(他の利用者も含む)は、あなたに対して一切責任を負いません。
あなたが、本ソフトウエアを利用(コンパイル後の再利用など全てを含む)する場合は、自己責任で行う必要があります。

本ソフトウエアの著作権はToolsBoxに帰属します。
本ソフトウエアをご利用の結果生じた損害について、ToolsBoxは一切責任を負いません。
ToolsBoxはコンテンツとして提供する全ての文章、画像等について、内容の合法性・正確性・安全性等、において最善の注意をし、作成していますが、保証するものではありません。
ToolsBoxはリンクをしている外部サイトについては、何ら保証しません。
ToolsBoxは事前の予告無く、本ソフトウエアの開発・提供を中止する可能性があります。

商標・登録商標

Microsoft、Windows、WindowsNTは米国Microsoft Corporationの米国およびその他の国における登録商標です。
Windows Vista、Windows XPは、米国Microsoft Corporation.の商品名称です。
LabVIEW、National Instruments、NI、ni.comはNational Instrumentsの登録商標です。
I2Cは、NXP Semiconductors社の登録商標です。
その他の企業名ならびに製品名は、それぞれの会社の商標もしくは登録商標です。
すべての商標および登録商標は、それぞれの所有者に帰属します。