シャープのロボット掃除機「COCOROBO(ココロボ)」にセキュリティ上の脆弱性があることが、2017年11月16日に分かった。第三者が、ロボットが搭載するカメラを通じて室内をのぞき見たり、ロボット所有者の個人情報を閲覧・変更したりする危険性がある。

 第三者による操作の詳細について、シャープ広報は「暗号化していない無線LANを使って利用者がスマートフォンでロボット掃除機を操作すると、第三者がロボット掃除機の操作データを傍受・解析するおそれがある」と説明する。11月17日午後2時時点で具体的な被害は報告されていない。利用者はシャープがCOCOROBOの製品サイトで公開する修正ソフトウエアを適用する必要がある。

 情報処理推進機構(IPA)とJPCERTコーディネーションセンターが2017年11月16日に脆弱性関連情報を提供するポータルサイト「JVN(Japan Vulnerability Notes)」で公表した。COCOROBOにある脆弱性は「セッション管理不備(CWE-639)」である。該当するのは2012年以降に販売した「RX-V 100」「RX-V 200」「RX-CLV1-P」「RX-CLV2-B」「RX-CLV3-N」の5つ。約2万2000台を生産し、現在は生産を終了している。