5000ドルの芝刈りロボットにハッキング脆弱性発見
原題: Hackable Robot Lawn Mower Unlocks a New Nightmare
なぜ重要か
IoT機器の普及に伴い、家庭用ロボットのサイバーセキュリティリスクが顕在化し、業界全体の対策強化が急務となっている。
米セキュリティ研究者がYarbo製芝刈りロボット(価格5000ドル)に複数の脆弱性を発見した。ハッカーが遠隔操作でロボットを乗っ取り、カメラ映像アクセス、所有者のメールアドレス、Wi-Fiパスワード、自宅位置情報を取得可能な状態だった。
セキュリティ研究者が、Yarbo製の高級芝刈りロボットに深刻な脆弱性を発見したと報告した。このロボットは価格5000ドルで、芝刈り機能に加えて送風機、除雪機、芝生の縁取り機としても使用できる200ポンド(約90キロ)の重量がある機械だ。研究者が発見した脆弱性により、ハッカーはロボットを遠隔操作で完全に乗っ取ることが可能で、搭載されたカメラの映像にアクセスしたり、所有者の個人情報を抜き取ったりできる状態にあった。具体的には、所有者のメールアドレス、Wi-Fiパスワード、自宅の位置情報などの機密データが流出する危険性があった。Yarboの広報担当者は当初、「診断環境は一般にアクセスできない」と主張したが、The Vergeの記者と研究者が実際にセキュリティ上の欠陥とその潜在的な危険性を実証した。この発見は、スマートホーム機器のセキュリティ対策の重要性を改めて浮き彫りにしている。