ITmedia NEWS > セキュリティ >
ニュース
» 2017年11月16日 18時19分 公開

シャープのロボット掃除機、第三者が遠隔操作できる恐れ

シャープのロボット掃除機「COCOROBO」のセッション管理に不備があり、第三者が遠隔操作できる恐れ。IPAなどがファームウェアを最新版にアップデートするように呼び掛け。

[ITmedia]

 シャープのロボット掃除機「COCOROBO」を第三者が遠隔操作できる可能性があると、情報処理推進機構(IPA)とJPCERTコーディネーションセンターが11月16日に注意喚起した。ファームウェアを最新版へアップデートするよう呼び掛けている。

photo ロボット掃除機「COCOROBO」(RX-V200)

 発表によれば、COCOROBOのユーザーを区別する「セッションID」の管理に不備があった。同じLAN内の第三者がセッションIDを偽り、実際の所有者になりすましてCOCOROBOを遠隔操作できる恐れがあるという。

photo セッション管理不備の脆弱性があった

 IPAの広報グループは「ロボット掃除機が外部から取得するデータは少ないが、情報漏えい・改ざんの可能性もある」としている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.