シャープのロボット掃除機「COCOROBO」を第三者が遠隔操作できる可能性があると、情報処理推進機構(IPA)とJPCERTコーディネーションセンターが11月16日に注意喚起した。ファームウェアを最新版へアップデートするよう呼び掛けている。
発表によれば、COCOROBOのユーザーを区別する「セッションID」の管理に不備があった。同じLAN内の第三者がセッションIDを偽り、実際の所有者になりすましてCOCOROBOを遠隔操作できる恐れがあるという。
IPAの広報グループは「ロボット掃除機が外部から取得するデータは少ないが、情報漏えい・改ざんの可能性もある」としている。
https://headlines.yahoo.co.jp/hl?a=20171116-00000100-zdn_n-sci