DJIのお掃除ロボットに
監視されていた?
世界中の端末に
アクセス可能な
脆弱性が発覚
DJIのロボット掃除機で
世界中の端末に
アクセス可能な脆弱性が
発覚しました
IoT機器は便利な一方
ネット接続により
外部からの不正アクセスのリスクを伴います
特にカメラや
マイク付き機器は
プライバシーへの影響が大きいとされています
しかし一方で
今回の問題は悪意ある
攻撃ではなく
個人の検証過程で偶然
見つかったものでした
設計上の不備が
原因とされています
スペインのエンジニア
サミー・アズドゥファルさんは
DJI製ロボ掃除機「Romo」を
PlayStation
コントローラーに
接続しようとしている間に間違って
何千もの
DJIRomoの掃除機を
ハッキング
してしまったという
解析したところ
約24カ国・7000台に
接続可能と判明
カメラ映像や音声
間取り情報などにアクセスできる状態でした
本人はすぐに報告し
DJIは修正と報奨金の
支払いを実施しました
問題はすでに
解消されていますが
IoT機器の安全性への
意識を高める
事例となりました
利便性とリスク
あなたは
どう思いましたか?
コメントで教えてください
【引用・参照元】
TheVerge
The DJI Romo robovac had security so poor, this man remotely accessed thousands of them
https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt
コメント