دستگاه NanoKVM که با قیمت حدود ۳۰ تا ۶۰ یورویی عرضه شده و بهسرعت در میان شرکتها و سازمانها محبوبیت پیدا کرده بود، اکنون بهدلیل وجود یک میکروفون SMD مخفی در داخل آن خبرساز شده است. سازنده هرگز به وجود این قطعه اشاره نکرده بود و همین موضوع نگرانیهای گستردهای درباره امنیت و حریم خصوصی کاربران ایجاد کرده است
مشکلات امنیتی NanoKVM
بررسیهای پژوهشگران نشان داده است که این محصول علاوه بر میکروفون مخفی، دارای نقصهای امنیتی متعددی است:
- عرضه اولیه با رمز عبور پیشفرض و دسترسی باز SSH
- نبود مکانیزمهای امنیتی ضروری مانند حفاظت CSRF و اعتبارسنجی نشستها
- استفاده از کلید رمزنگاری یکسان و سختکد شده در همه دستگاهها
این موارد باعث میشود مهاجمان بتوانند بهراحتی به سیستمها دسترسی پیدا کنند یا حتی صدای محیط را ضبط و ارسال کنند
واکنش جامعه متنباز و اصلاحات
جامعه متنباز پس از افشای این مشکلات وارد عمل شد و نسخههای اصلاحشدهای از سیستمعامل دستگاه ارائه کرد. برخی کاربران حرفهای نیز توصیه کردهاند برای اطمینان بیشتر، سیستمعامل پیشفرض NanoKVM با نسخههای کاستوم جایگزین شود یا حتی میکروفون SMD بهطور کامل از برد دستگاه جدا گردد
پیامدهای امنیتی و توصیهها
وجود میکروفون مخفی در NanoKVM نشان میدهد که استفاده از سختافزارهای ارزانقیمت بدون بررسی دقیق میتواند خطرات جدی برای سازمانها و کاربران به همراه داشته باشد. کارشناسان امنیتی تأکید دارند که این محصول برای محیطهای حساس توصیه نمیشود و بهتر است کاربران پیش از استفاده، اقدامات امنیتی لازم را انجام دهند.
جمعبندی: کشف میکروفون مخفی در NanoKVM چینی بار دیگر اهمیت بررسی سختافزارهای ارزانقیمت را یادآور شد. این محصول اگرچه بهعنوان جایگزین اقتصادی PiKVM معرفی شده بود، اما نقصهای امنیتی و وجود قطعات پنهان آن میتواند تهدیدی جدی برای حریم خصوصی و امنیت کاربران باشد
