シャープのロボット掃除機、第三者が遠隔操作できる恐れ

[ITmedia]

　シャープのロボット掃除機「COCOROBO」を第三者が遠隔操作できる可能性があると、情報処理推進機構（IPA）とJPCERTコーディネーションセンターが11月16日に注意喚起した。ファームウェアを最新版へアップデートするよう呼び掛けている。

ロボット掃除機「COCOROBO」（RX-V200）

　発表によれば、COCOROBOのユーザーを区別する「セッションID」の管理に不備があった。同じLAN内の第三者がセッションIDを偽り、実際の所有者になりすましてCOCOROBOを遠隔操作できる恐れがあるという。

セッション管理不備の脆弱性があった

　IPAの広報グループは「ロボット掃除機が外部から取得するデータは少ないが、情報漏えい・改ざんの可能性もある」としている。