SFで描かれていた世界がまたひとつ近づきました・・・・・・。
シャープ株式会社が販売するロボット家電、COCOROBOに、攻撃者による任意の操作が実行可能になる脆弱性(ぜいじゃくせい)が存在することがわかりました。この脆弱性を悪用すると、攻撃者によってCOCOROBOが操作可能となり、好きなように操作を実行したり、情報を盗み見ることができます。本脆弱性の詳細な情報はJVNをご覧ください。
シャープは本脆弱性を修正したファームウェアを配布しています。該当製品を利用しているユーザは速やかにアップデートを実施することが推奨されます。対象となる製品とファームウェアのバージョンは以下の通りです。
RX-V200 ファームウェア バージョン 09.87.17.09 より前のバージョン
RX-V100 ファームウェア バージョン 03.29.17.09 より前のバージョン
RX-CLV1-P ファームウェア バージョン 79.17.17.09 より前のバージョン
RX-CLV2-B ファームウェア バージョン 89.07.17.09 より前のバージョン
RX-CLV3-N ファームウェア バージョン 91.09.17.10 より前のバージョン
本脆弱性は攻撃者が同一LAN内にアクセスする必要があるため、インターネットを経由して遠隔で・・・・・・。というわけではありませんが、ネットワークに接続することが当たり前のロボット家電(スマート家電)において、手痛い脆弱性と言えます。なお、このように普及し始めたロボット製品の脆弱性の話題は事欠かず、ソフトバンクが販売するPepperも危険性が指摘されてたりします。
COCOROBOは、名前からも分かるように「ココロエンジン」と呼ばれる機能が搭載されており、掃除機との会話、声での操作、挨拶でのコミュニケーションが可能で「ココロ」の名を冠した製品が乗っ取りを受けると思うと、なかなか趣深い感情が生まれますね。