ハッカブルなロボット芝刈り機で新たなセキュリティ悪夢が判明
原題: Hackable Robot Lawn Mower Unlocks a New Nightmare
なぜ重要か
IoTデバイスの普及に伴いセキュリティ対策の重要性が高まる中、物理的な危険を伴う製品の脆弱性は業界全体の信頼性向上が急務であることを示している。
セキュリティ研究者が5000ドルの多機能ロボット芝刈り機Yarboに複数の脆弱性を発見した。ハッカーがリモートで機械を乗っ取り、カメラ映像を取得したり、所有者のメールアドレス、Wi-Fiパスワード、自宅の位置情報を抽出したりできる状態だった。
The Vergeの報道によると、セキュリティ研究者が芝刈り機、送風機、除雪機、エッジングツールとして使える200ポンド(約91kg)の多機能ロボットYarboに深刻なセキュリティ欠陥を発見した。この5000ドルの製品には、ハッカーがリモートでマシンを完全に制御できる複数の脆弱性が存在していた。攻撃者はカメラ映像にアクセスし、所有者の個人情報として電子メールアドレス、Wi-Fiパスワード、自宅の正確な位置情報を取得することが可能だった。Yarboの広報担当者は当初、ロボットの「診断環境は公にアクセスできない」と主張していたが、記者と研究者が実際にセキュリティ欠陥とその潜在的な危険性を実証して見せた。刃の付いた重量のあるロボットが簡単にハッキングされる可能性があることは、スマートホーム機器のセキュリティに関する重大な懸念を浮き彫りにしている。