シャープのお掃除ロボット「COCOROBO」に外部から操作されてしまう脆弱性
コンピュータセキュリティ関連情報の発信を行う一般社団法人 JPCERTコーディネーションセンターは、「ロボット家電 COCOROBO におけるセッション管理不備の脆弱性」を発表。ユーザーに対し、ファームウェアを最新版へアップデートするように呼びかけている。
「COCOROBO」はシャープが製造販売している、円盤型のロボット掃除機。脆弱性を利用すると、同一 LAN 内の第三者により、COCOROBOのユーザーになりすまされる可能性があるという。悪意ある攻撃者は、COCOROBOを外部から勝手に操作したり、ユーザー情報の漏えいや改ざんすることが可能になる。
対応する機種は「RX-V200」などで、シャープではこの脆弱性に対する最新版のファームウェアを提供しており、ユーザーは攻撃を受けないためにも早期の最新版へのアップデートが望ましい。
対応する機種は「RX-V200」などで、シャープではこの脆弱性に対する最新版のファームウェアを提供しており、ユーザーは攻撃を受けないためにも早期の最新版へのアップデートが望ましい。