IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は11月16日、シャープのロボット掃除機「COCOROBO」における脆弱性について注意喚起を行った。
これによると、COCOROBOにはセッション管理不備の脆弱性が存在し、同じLAN内であれば第三者でもアクセスできるという。第三者に乗っ取られると、COCOROBOが勝手に動きだしたり、指示していない行動をとることがある。IPAの技術者によると、カメラを搭載したCOCOROBOが乗っ取られれば、個人情報が漏洩する可能性もあるとのことだった。
脆弱性が見つかったCOCOROBOと、そのファームウェアのバージョンは以下の通り。当てはまる場合は、シャープが提供する最新ファームウェアへのアップデートが必要だ。
- RX-V200、ファームウェア バージョン 09.87.17.09より前のバージョン
- RX-V100、ファームウェア バージョン 03.29.17.09より前のバージョン
- RX-CLV1-P、ファームウェア バージョン 79.17.17.09より前のバージョン
- RX-CLV2-B、ファームウェア バージョン 89.07.17.09より前のバージョン
- RX-CLV3-N、ファームウェア バージョン 91.09.17.10より前のバージョン