コントローラーで自宅のロボット掃除機の操作を試みたら世界7千台につながってしまった
自分の最新型ロボット掃除機をゲーム用コントローラーで操縦したい。そんなエンジニアの遊び心が、重大な欠陥を暴いてしまった。 自作プログラムで操作を試みたところ、サーバーの不備によって、24カ国にある他人の家のカメラ映像や音声、間取り図までもが自分の手元で閲覧できる状態になっていたのだ。 その数なんと7000台。意図せず世界中の家庭とつながってしまった事実は、スマート家電の利便性に潜むリスクを浮き彫りにした。
記事をシェア みんなのポスト コピー コメント コメントを書く コメントを見るカメラとマイクで遠隔操作できる最新掃除機
ソフトウェアエンジニアのサミー・アズドゥファル氏が、ゲーム用コントローラーで操縦を試みたのは、ドローンメーカーとして知られているDJI社が発売した最新のロボット掃除機「Romo(ロモ)」だ。 ロモの特徴は、ドローンの技術を応用したカメラとマイクを備え、ラジコンのように遠隔操作ができる点だ。 高画質のカメラを搭載しており、外出先からスマホを使って家の中を自由に走り回らせることができる。 ペットの様子を確認したり、留守番中の家族と会話したりできる便利な製品だが、この遠隔操作を支えるDJI社のサーバーに、重大な欠陥が隠れていた。 この画像を大きなサイズで見る DJI社のロボット掃除機「Romo(ロモ)」
発覚した認証システムの欠陥
アズドゥファル氏は、コントローラーの信号を掃除機に伝えるための専用プログラムを自作し、通信の仕組みを解析していった。 ところが、自分の掃除機に接続するための認証パスワードを調べていた際、思いもよらない状況に直面する。 自分の掃除機を動かす設定をしたはずが、なぜか世界中で稼働している全く知らない他人の掃除機まで、自分のコントローラーで操作できる状態になっていたのだ。 原因は、DJI社のサーバー側における認証システムの深刻な欠陥だった。 この画像を大きなサイズで見る DJI社のロボット掃除機「Romo(ロモ)」
世界24カ国7000世帯のプライバシーが露出
本来、サーバーはユーザーごとに操作できる端末を厳密に制限しなければならない。 しかしDJI社のシステムには、個人の認証情報を送るだけで、他のすべてのユーザーの端末に対しても操作権限を与えてしまうという致命的な脆弱性(セキュリティ上の弱点)が存在していた。 この「誰にでも全端末の合鍵を渡してしまう」ような設計の不備により、アズドゥファル氏の手元には、24カ国、約7000台もの掃除機からライブ映像や音声が流れ込んできた。 他人の家のリアルタイム映像だけでなく、掃除機が記録した正確な間取り図まで閲覧可能で、さらには接続情報からおおよその住所まで特定できるほど無防備な状態だったという。 幸いなことに、アズドゥファル氏はすぐにこの問題を報告し、DJI社は数日以内にサーバー側の問題を修正した。 現在は自動アップデートによってこの欠陥は解消されており、ユーザーが特別な作業を行う必要はない。
スマート家電が抱えるリスク
今回の事件は、生活を便利にするスマート家電が、メーカー側のたった一つの設定ミスでプライバシーをさらけ出すツールに変わってしまうリスクを証明した。 特に、AIツールの普及により、高度な専門知識がなくてもシステムの欠陥を容易に見つけ出せるようになっている点も無視できない。 今後、家庭内に入り込むロボットがより高度で人型に近いものへと進化していく中で、こうした目に見えない脆弱性をいかに防ぐかが大きな課題となるだろう。 カメラやマイクを備えた便利なロボットは、常にネットを通じて情報をやり取りしている。その管理体制にわずかな隙があれば、個人の生活が世界中に露出しかねないのだ。 References: Theverge / Popsci
この記事が気に入ったらいいね!しよう Facebookが開きます。 📌 広告の下にスタッフ厳選「あわせて読みたい」を掲載中あわせて読みたい
- ロシア全土でポルシェが突如動かなくなる奇妙な現象が発生。その理由とは?
- AIチャットボットに有害な情報を出力させる手口が存在、研究者が危険性を指摘
- 記事一覧を読込中です。
- 記事一覧を読込中です。
この記事への コメント 33件
タイトルから世界7000台の掃除機が連動してアズドゥファル家の掃除機と同じ動きを始めたのかと思ったら違った アズドゥファル「お掃除ロボットにリビングを重点的に掃除するように命令だして、と。これでよし」 その瞬間世界中のお掃除ロボがある一点を目指して大移動を始めて大混乱を引き起こすのであった。 ロビタやどこへいくのだしぬけに メーカーが本当にこの問題を認識していなかったのかどうか、怪しいものだね中華人民共和国のメーカだから余計にそういった懸念はありますよね。 でもメーカの善性を信じるなら、もしかするとメーカのサーバは別の脆弱性を抱えていてクラッカー(悪い人たち)がその脆弱性を突いて今回の欠陥を仕込んだ可能性もあるかな。 こういうのはサーバのログとかファイアウォールのログとかを検査を含めて常に見てないと露見しないものなのです
『あーあ、バレちまったよw』 って人が複数いそうで怖い メーカー「余計なことを、、、」 メーカーは、すべての掃除機に対する権限を持っているってことなんだよな しかも、中国では政府が要求すればメーカーは得られた情報を提供する義務がある ルンバが家の間取り情報を収集してきたが、ルンバを作っていたiRobot社は経営破綻から中国の会社に吸収されている。こうした形態の情報トレードに規制が必要だと考える。 怖い怖い、様々なプライバシーが露出するなんて💦 もしかしたらカメラに映された濃密な営みが、(失礼、、) ほらね 議事堂内にあるロボット掃除機にリスクがあるって撤去させた人がいた見たいですが、大げさと思ったらやっぱりリスキーだったって笑えない ルンバの家出ってもしや… 家電メーカーは改造されるとかハッキングされるとかそういう感覚は全くないのだろうね。 ハッカーが登場するゲームや小説を好む人ならいとも簡単に思いつく不具合なんだろうけども。 なんでもかんでもインターネットに繋がってる状態って怖いよね 経年劣化するだけならまだしも、年数経つとセキュリティがばがばで恐ろしい 自爆装置はありますか? 中国の会社だから、元からあるバックドアにアクセスできただけなのでは…? 別にこの手の事例は中国製に限ったことではない 一人暮らし民、いざという時のためにスマートロック導入したいけど 犯罪者に遠隔操作で開けられそうで怖くて踏み切れずにいる。 他人の家のスマートロックを開ける方法なんか犯罪グループにしてみたら必修科目レベルでやられそう。 人が考えるセキュリティなんか必ず人に解除されるからな。 ピラミッドですら盗掘にあってるわけだし。 アズドゥファル氏が良識のある人で良かった 黙っとけバカと思ってる人はいるだろうね 例のInsecamも家の中見れたりするしセキュリティって大事だなーまあ、これは本当にただの脆弱性だったのかもね。 掃除機とサーバーは直結してるわけではなくて、各家庭のルーターを介し 大手通信サービスの基地局を経由する。 ここには世界的に何の規制もかかっていないのが実情で、 暗号化されていない情報は全て丸見えだから、「上」が見ようと思えば 掃除機どころか家庭の監視カメラだろうがネット接続してたら何でも見れちゃうんで。
またアホな設計をしたメーカーがいたもんだと思ったら、DJIかぁ… 結構有名で好印象だったんだけどなぁ… わけわからんメーカーの使うから・・・と思ったらDJIて DJIかよ大手じゃねーか お掃除ロボってもう中華メーカーしか生き残ってないんだよね… ルンバ壊れたらダイソンに戻ろうかなあ DJI製ドローンのカメラも同じ事が出来るんだろうか。 間取りがサーバーに送られる意味が分からん 掃除機内部に記憶すればいいだけだと思うんだけど コメントを書く世界の不思議が、あなたの受信箱に。
人気記事ランキング
最新ニュース
不思議と謎の大冒険!
カラパイアは、科学・自然・動物・文化・歴史・ テクノロジーをテーマに、 世界の多様で奥深い存在や その役割に焦点を当て、 不思議・驚き・発見を 毎日お届けする知的好奇心メディアです。
興味深い発見を毎日お届け
© 2007 - 2013 Parumo© 2013 - 2026 Mincure Inc
運営情報
お問い合わせ
記事配信先
コメント欄に移動 コメント 人気タグ サイエンス&テクノロジー- 記事一覧を読込中です。
- 記事一覧を読込中です。
- 記事一覧を読込中です。
- Bluesky