ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

シャープのロボット掃除機、第三者が遠隔操作できる恐れ

» 2017年11月16日 18時19分 公開
[ITmedia]

 シャープのロボット掃除機「COCOROBO」を第三者が遠隔操作できる可能性があると、情報処理推進機構(IPA)とJPCERTコーディネーションセンターが11月16日に注意喚起した。ファームウェアを最新版へアップデートするよう呼び掛けている。

photo ロボット掃除機「COCOROBO」(RX-V200)

 発表によれば、COCOROBOのユーザーを区別する「セッションID」の管理に不備があった。同じLAN内の第三者がセッションIDを偽り、実際の所有者になりすましてCOCOROBOを遠隔操作できる恐れがあるという。

photo セッション管理不備の脆弱性があった

 IPAの広報グループは「ロボット掃除機が外部から取得するデータは少ないが、情報漏えい・改ざんの可能性もある」としている。

Copyright © ITmedia, Inc. All Rights Reserved.