世界最大のコンピュータセキュリティカンファレンス「デフコン(DEFCON)」で、ロボット掃除機メーカー中国最大手「エコバックス(科沃斯)」の製品が、ハッキングに脆弱だと報告された。テクノロジー専門メディア「テッククランチ」によると、セキュリティ研究者が米ラスベガスで開催されたデフコンで発表した。
この報告によると、エコバックスの複数の製品は、最大130メートル離れた場所からBluetoothを利用して悪意のあるペイロードを送信されると、ロボットがハッキングされ、遠隔操作でマイクやカメラが制御される可能性があるという。これにより、ロボットを操作したり、室内の地図をダウンロードすることが可能になる。
研究者は「エコバックスのセキュリティは非常に脆弱である」と指摘し、別の研究者とエコバックスに脆弱性を報告しようと試みたが、同社からの返答は得られなかったという。また、脆弱性はまだ修正されておらず、ハッカーに悪用される可能性が残されていると主張している。
さらに、エコバックスの一部モデルでは、5分ごとにカメラがオンになることを知らせる音声ファイルが再生されるが、ハッキングによってこの警告機能を簡単に無効化できるとされる。また、ロボットに保存されたデータは、ユーザーアカウントを削除してもエコバックスのクラウドサーバーに残り続けるため、中古でロボット掃除機を購入した人が監視される危険性も指摘されている。
(c)news1
