シャープのロボット掃除機、セキュリティー上の脆弱性確認 カメラ映像のぞき見の可能性も

シャープ製のロボット掃除機「COCOROBO(ココロボ)」の1機種
シャープ製のロボット掃除機「COCOROBO(ココロボ)」の1機種【拡大】

 シャープ製のロボット掃除機「COCOROBO(ココロボ)」の一部機種に、情報セキュリティー上の弱点(脆弱(ぜいじゃく)性)があり、第三者から不正に操作される恐れがあることが16日分かった。搭載されたカメラの映像を外部からのぞき見される可能性もあるという。

 対象機種はRX-V200、RX-V100など計5機種で、シャープによると約2万2千台を生産した。すでに修正ソフトを提供しており、適用を呼び掛けている。これまでに具体的な被害の報告はないとしている。

 これらの掃除機はスマートフォンで操作が可能。弱点を見つけた情報セキュリティー会社ラックの研究者によると、利用する無線LANのセキュリティーが甘い場合、この脆弱性を悪用することで、スマホに割り当てる「セッションキー」と呼ばれる固有番号を盗むことが可能。攻撃者が、掃除機を乗っ取り、自由に動かせるという。

 研究者は情報処理推進機構(IPA)を通じてシャープに報告しており「IoT(モノのインターネット)の脆弱性が認識されるようになった。プライバシーののぞき見は、身近な人が『犯人』となる場合が多く、家の中でも注意が必要だ」と話している。