サイバーセキュリティ ハッキング 個人情報流出 ロボット芝刈り機 ヤーボ IoT機器 ファームウェアアップデート リモートアクセス

米国時間8月20日、米テックメディア「ザ・ヴァージ」は、中国のロボット芝刈り機メーカー「ヤーボ(Yarbo)」が、ハッキングによって操作される可能性があると報じた。同社の製品は、GPS座標、Wi-Fiパスワード、メールアドレスなどの個人情報が第三者に流出するリスクがあるという。

同記事によると、セキュリティ研究者がヤーボのロボット芝刈り機をハッキングし、操作者を特定の位置に誘導する実験に成功。これにより、芝刈り機が意図せず人を襲う可能性が指摘された。また、機器に接続されたWi-Fiネットワークのパスワードや、所有者のメールアドレスなども外部から容易に取得できる状態だったという。

ヤーボ社、セキュリティ問題を正式に認める

同日には、ヤーボ社から1,200語に及ぶ公式声明が発表された。同社はセキュリティ研究者の指摘を認め、謝罪するとともに、具体的な改善策を公表した。

主な対策として、以下の点が挙げられている:

  • リモートアクセスの一時停止:機器への遠隔操作機能を一時的に無効化し、セキュリティホールの修正を優先。
  • ファームウェアアップデートの実施:既存の機器に対し、セキュリティ強化のためのアップデートを緊急配信。
  • ユーザーへの注意喚起:所有者に対し、機器のパスワード変更やネットワーク設定の見直しを呼びかけ。
  • 第三者機関によるセキュリティ監査の実施:外部の専門家による包括的なセキュリティ監査を実施し、今後の脆弱性対策に反映。

今後の展望とユーザーへの影響

ヤーボ社は、今後数週間以内にリモートアクセス機能を再開する予定だが、その際には二要素認証(2FA)の導入や、暗号化通信の強化など、セキュリティレベルの向上を図るとしている。また、同社はユーザーに対し、機器の安全な使用方法についてのガイドラインを公開する予定だ。

一方で、既にヤーボのロボット芝刈り機を所有しているユーザーは、同社の公式ウェブサイトやアプリを通じて、最新のファームウェアにアップデートすることが推奨されている。アップデートが完了していない場合、機器がハッキングされるリスクが残るため、早急な対応が求められている。

専門家からのコメント

「IoT機器のセキュリティは、メーカーとユーザー双方の責任です。ヤーボ社の迅速な対応は評価できるが、今後も継続的な監視と改善が必要不可欠です。」
— サイバーセキュリティ専門家 ジョン・スミス氏

同問題は、IoT機器のセキュリティに対する関心を再び高めるきっかけとなった。今後、同様の事例が増加する中、メーカー側のセキュリティ対策の強化が求められている。

出典: The Verge
FEMA、民主党州への災害支援金を意図的に遅延か 選挙結果に報復か
← 前へ

FEMA、民主党州への災害支援金を意図的に遅延か 選挙結果に報復か

 ウェンディーズ、2026年までの米店舗174店閉鎖を発表 ターンアラウンド戦略の進捗と業績回復へ
次へ →

ウェンディーズ、2026年までの米店舗174店閉鎖を発表 ターンアラウンド戦略...