スペインのソフトウェアエンジニアが、中国メーカーDJIのロボット掃除機に深刻なセキュリティホール(脆弱性)を発見し、全世界数千台の機器に遠隔アクセスが可能な状態だったと明らかにした。
24日(現地時間)、米国ITメディア「ザ・バージ(The Verge)」や英日刊紙「ガーディアン」によると、ソフトウェアエンジニアのサミー・アズドゥファルさんは最近のインタビューで、新たに購入したDJIのロボット掃除機をゲームパッド(コントローラー)で操作するためにリバースエンジニアリング(逆設計)をしていた過程で、セキュリティホールを確認したと説明した。
アズドゥファルさんが独自に開発した遠隔制御アプリケーションでDJIのサーバーに接続した結果、24カ国で稼働中の約7000台のロボット掃除機につながり、応答したことが分かった。アズドゥファルさんは「たった1台ではなく、数千台の機器が私をボスのように考えて(指示に)従い始めた」と述べた。
単純な遠隔操作を超えて、掃除機に搭載されたカメラやマイクを通じて利用者のリアルタイム映像や音声情報にもアクセスできたという。機器から収集されたメッセージは10万件を超え、IP情報を通じてユーザーのおおよその位置把握も可能だった。
実際のテスト過程で、ある記者が使用中のDJI製ロボット掃除機のシリアル番号を伝えたところ、アズドゥファルさんは該当機器のリアルタイム映像やバッテリーの状態、家の中の間取り図まで確認してみせた。
アズドゥファルさんは「最初からハッキングを目的としていたわけではなく、ただ好奇心に駆られてのことだった」とし、「メディアに情報提供したのは、メーカーにセキュリティの脆弱性を知らせるのが目的」と説明した。
報道後、DJI側は「問題を解決した」と発表したが、アズドゥファルさんは「一部で脆弱性が依然と残っているようだ」とし、セキュリティへの懸念が完全に払拭されたわけではないと主張した。
専門家は、今回の事例がスマートホーム機器やロボットが個人情報侵害のリスクにさらされる可能性があることを示す警告だと指摘した。 メーカーのセキュリティ点検強化とともに、消費者の注意も必要だとの指摘が出ている。
ソース
解説
・スペインの技術者がDJI製ロボット掃除機のリバースエンジニアリング中に、世界24カ国・約7,000台に遠隔アクセスできる欠陥を発見しました。
・この脆弱性により、第三者がカメラ映像やマイク音声、家の間取り図、位置情報などをリアルタイムで取得できる極めて危険な状態にありました。
・DJI側は問題解決を公表しましたが、発見者は依然として一部に脆弱性が残っていると指摘しており、スマート家電の安全性に警鐘を鳴らしています。
関連:中央省庁のロボット掃除機が中国製「安全保障の観点は」 自民・小野田紀美氏が指摘
https://www.sankei.com/article/202504
まず間違いなくバックドア仕込まれてる
ミニパソコンはクリーンインストール必須
できない人は買わないほうがいい
マザーボードにバックドア仕込まれてたらクリーンインストールすら意味がない
チップ単位だから意味ねえぞ
スパイ防止法はよ!
中国製でネットに繋がる製品は全てNGだ
ボディカメラやドローンは全滅だな
システムファイブ、先進的なセンサーを備えた ロボット掃除機「DJI ROMO」販売開始 https://t.co/6VAHRTqPsN pic.twitter.com/ehSFgo9ZpE
— PR TIMESテクノロジー (@PRTIMES_TECH) February 26, 2026
わざと空けてあるんだろ
バックドアだろ?
これだ
仕様だよね
お前の着替えに需要があるかはさておき、安さには理由があるってことだ。セキュリティ対策にコストをかけないメーカーの製品を選ぶなら、家の中の情報を差し出す覚悟が必要ってことだな。高い勉強代(情報漏洩)を払う前に気づいて良かったじゃないか
コメント