【2月26日 AFP】スペイン・バルセロナ在住のフランス人プログラマー、サミー・アズドゥファルさん(32)が、所有するロボット掃除機を家庭用ゲーム機「プレイステーション」のコントローラーで操作しようとカスタマイズしていたところ、誤って他人のデバイス約7000台にリモートアクセスできる状態になっていたことが分かった。本人が今週、AFPに明らかにした。
アズドゥファルさんが改造を試みたのは、中国のハイテク機器メーカー、大疆創新科技(DJI)の高級ロボット掃除機「ROMO(ロモ)」だ。
アズドゥファルさんによると、掃除機と連動したアプリを解析し、操作に必要な情報を把握しようとしていた際、偶然にも他の約7000台にアクセス可能な状態になっていることに気付いたという。
ゲーム機のコントローラーを接続後、電池残量が少なくなると掃除機から泣き声のような音が出るように設定しようと機器の状態を調べていた際、他の掃除機のデータまで閲覧できる状況になっていること分かり「少し怖くなった」と話している。
アズドゥファルさんは「(他人の家の)間取りが全て見え、カメラやマイクにもアクセスできる状態だった」と指摘。DJIにメールを送ったが返信がなかったため、米IT専門ニュースサイト「ザ・バージ(The Verge)」に連絡し、同サイトが製品レビューで使用した同モデルを用いて実証実験を行った。
検証の結果、記者の自宅の正確な間取り図が生成されることが確認された。ただ、カメラを通じたのぞき見やマイクによる盗聴、遠隔操作まではできなかった。これについて同サイトは、アズドゥファルさんからの連絡を受け、メーカー側が一部のアクセス制限をかけた可能性があるとの見方を示した。
今回の事案は、スマート家電に潜むセキュリティー上のリスクを改めて浮き彫りにした。DJIはAFPの取材に対し、1月下旬に脆弱(ぜいじゃく)性を特定し、2月初旬のアップデートで修正済みだと回答。「ユーザー側の対応は不要」として、暗号化などの安全基準を強化したと説明している。(c)AFP/Katie Forster
Take Jareads with you.
Indonesian
English
Hindi
Thai
Vietnamese
Burmese
Spanish
Portuguese
Arabic
Russian
Chinese
