2018年7月30日月曜日

家政婦ならぬロボットが見た。掃除ロボをスパイにしてしまうハックが発覚

忙しいとき、「ロボット掃除機のあるお家」に何度憧れたことか...。
でも、もしマイクとカメラを搭載したネット接続ガジェットとしてロボット掃除機が販売されていたら、おそらくそれが一日中家のなかをさまようというリスクを見落としてはいけません。

掃除ロボットが監視・盗聴マシンに変身

セキュリティ会社Positive Technologiesの研究者らによると、中国は東莞(トウカン)市のロボット掃除機メーカーDiqeeの製品に脆弱性が見つかりました。具体的に報告されているのはカメラを搭載した「Diqee360」シリーズですが、同様の脆弱性がほかの製品に存在している可能性も指摘されています。
ただしこれらは、悪意あるハッカーが特定の家庭を標的にしなければ実行できない攻撃といえるかもしれません。というのも、スマート掃除機「Diqee360」で現在明らかになっている脆弱性のうち、その要件はすでにネットワークに侵入しているか、あるいはロボット掃除機への物理的なアクセスが必要になるためです。
前者は遠隔コード実行を可能にし、ロボット掃除機をいわば「車輪のついた監視マシン」に変身させるというもの。後者はポートにmicroSDを挿入することで実行できる攻撃で、掃除機を介してホームネットワーク上にある他のトラフィックを傍受できます。家じゅうを監視されるのも、通信内容を盗み見られるのも、誰にとっても困るものです...。

掃除ロボットにWi-Fiはまだ早い?

特に「家」という空間だから、好きなことを言ったりやりたいことをやったりするのであって...本来プライバシーが守られるべき空間で、カメラやマイクを装備したIoT機器を置くことが重大なリスクになるのであればもう「自分で掃除します」としか言いようがありません。
今回見つかった脆弱性について、Positive Technologiesの研究者らはすでにDiqeeに通知したことを米Gizmodoに明かしています。ただ脆弱性が修正されたのか、また影響のあったロボット掃除機の所有者に対して何らかの報告があったのかについては、現時点で明らかになっていません。
こうしたリスクを絶対的に避けたいという人は、いまのところWi-Fiを搭載していないロボット掃除機を検討するのがもっとも無難かもしれません。

0 件のコメント:

コメントを投稿