情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が運用する脆弱性情報サイトJVNは2017年11月16日、シャープのロボット掃除機「COCOROBO」(ココロボ)に脆弱性が見つかったことを明らかにした。第三者にCOCOROBOのカメラ機能を乗っ取られて、部屋の中をのぞき見される恐れなどがある。対策はCOCOROBOのソフトウエア(ファームウエア)を更新すること。
スマホで遠隔操作が可能
COCOROBOは、自動で部屋の中を掃除する、いわゆるロボット掃除機。今回、脆弱性が見つかったのは、COCOROBOの「RX-V200」「RX-V100」「RX-CLV1-P」「RX-CLV2-B」「RX-CLV3-N」。いずれもメーカーの販売は終了している。
脆弱性が見つかったCOCOROBO RX-V200
[画像のクリックで拡大表示]
COCOROBOは、スマートフォンで遠隔操作できる機能を備えている。無線LAN機能が搭載されており、部屋の無線LANアクセスポイント経由で、スマートフォンの専用アプリで操作できる。
COCOROBOには、掃除機能のほかに、赤外線リモコン信号で部屋の家電を操作する機能や、装備されたカメラで部屋の中の静止画や動画を撮影する機能がある。これらの機能もスマートフォンの専用アプリで操作可能。撮影した静止画や動画はスマートフォンで閲覧できる。
COCOROBOの遠隔操作イメージ
[画像のクリックで拡大表示]
