スペインのエンジニアが、中国ドローンメーカーDJIのロボット掃除機に深刻なセキュリティ上の欠陥を発見したと明らかにした。
米ITメディアThe Vergeは、スペイン在住のソフトウェアエンジニア、サミー・アズドゥパル氏へのインタビュー内容を公開した。アズドゥパル氏はDJIのロボット掃除機「Romo」を所有しており、操作を試す過程で偶然重大な脆弱性を発見したという。
アズドゥパル氏はRomoをゲーム用コントローラーで操作するため逆解析を試みたが、自作の遠隔操作アプリでDJIのサーバーと通信したところ、多数のロボット掃除機が同時に応答した。
同氏は「自分の1台ではなく、24カ国で稼働する約7000台の掃除機が私の操作に応答した」と当時の状況を説明した。
問題はさらに深刻だった。アズドゥパル氏は掃除機が収集した約10万件のメッセージにアクセスでき、搭載カメラを通じてリアルタイム映像や音声を確認することも可能だった。これは利用者の位置情報やプライバシーが把握され得ることを意味する。
実際にThe Vergeの記者が自宅で使用していたDJI製ロボット掃除機のシリアル番号を伝えると、アズドゥパル氏はバッテリー残量や住宅の間取り、現在位置まで特定できたという。
アズドゥパル氏は「機器を意図的にハッキングするつもりはなかった」としつつ、「脆弱性を知らせるためThe Vergeに連絡した」と強調した。さらに「今回の事例はスマートホーム機器やロボットがハッカーの標的になり得ること、あるいは既に侵入されている可能性を示す警告だ」と指摘した。
報道後、DJIは「問題は解決済み」と説明したが、アズドゥパル氏は一部の脆弱性が依然残っているとし、セキュリティ上の懸念は完全には解消されていないと指摘している。
コメント0