0001朝一から閉店までφ ★
2017/11/16(木) 18:50:05.6392017年11月16日 18時19分 公開
シャープのロボット掃除機、第三者が遠隔操作できる恐れ
シャープのロボット掃除機「COCOROBO」のセッション管理に不備があり、第三者が遠隔操作できる恐れ。IPAなどがファームウェアを最新版にアップデートするように呼び掛け。
[ITmedia]
シャープのロボット掃除機「COCOROBO」を第三者が遠隔操作できる可能性があると、情報処理推進機構(IPA)とJPCERTコーディネーションセンターが11月16日に注意喚起した。ファームウェアを最新版へアップデートするよう呼び掛けている。
photo
ロボット掃除機「COCOROBO」(RX-V95A-N)
発表によれば、COCOROBOのユーザーを区別する「セッションID」の管理に不備があった。同じLAN内の第三者がセッションIDを偽り、実際の所有者になりすましてCOCOROBOを遠隔操作できる恐れがあるという。
photo
セッション管理不備の脆弱性があった
IPAの広報グループは「ロボット掃除機が外部から取得するデータは少ないが、情報漏えい・改ざんの可能性もある」としている。
http://www.itmedia.co.jp/news/articles/1711/16/news136.html
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
