サイバーセキュリティ テックニュース プライバシー IoTセキュリティ ハッキング ロボット芝刈り機

「命の危険を感じた」:ハッカーに乗っ取られたロボット芝刈り機

米国のテック系メディア「ザ・ヴァージ」の記者ショーン・ホリスター氏は、自宅の庭で使用していたロボット芝刈り機「ヤーボ(Yarbo)」が何者かにハッキングされ、命の危険にさらされたと明かした。同氏は記事で「地面に横たわっていると、機械が私に向かってきた。胸に乗りかかってきた」と緊迫した状況を描写。ドイツ在住のホワイトハットハッカー、アンドレアス・マクリス氏が遠隔操作を停止したことで、事なきを得た。

メーカーのセキュリティ対策に致命的な欠陥

マクリス氏は、ヤーボ社のロボット芝刈り機に存在する重大なセキュリティホールを発見。同機種すべてに同じルートパスワードが設定されており、ハッカーがこれを悪用すれば、世界中のヤーボを一斉に乗っ取ることが可能だという。実際に、同氏は世界11,000台以上のヤーボの位置情報を特定し、その分布を地図上に示した。

さらに深刻なのは、この脆弱性がメーカー側によって意図的に組み込まれていた可能性がある点だ。マクリス氏によると、ヤーボ社は「リモートアクセス用のバックドア」をすべての機器に自動的に導入しており、所有者が無効化することも、削除しても再設定される仕様になっているという。

奪われる個人情報とプライバシーの危機

セキュリティ上の脅威は物理的な危険だけにとどまらない。ハッカーは所有者のメールアドレス、Wi-Fiパスワード、自宅のGPS座標などの個人情報を抜き取ることも可能だ。ファームウェアのアップデート後もルートパスワードがデフォルトにリセットされるため、所有者が手動でパスワードを変更しても、根本的な解決にはならないという。

メーカーの対応は「完全に安全」という主張

マクリス氏はヤーボ社に対し、これらの脆弱性を報告したが、同社は「ヤーボは完全に安全で、所有者のみが操作できる」と主張。これに対し、ホリスター氏は自ら実験台となり、機械の下敷きになるという極端な方法で危険性を立証した。

同氏は「100キロを超える金属とプラスチックの塊が私の体を押さえつけ、マクリス氏がようやく操作を停止してくれたとき、この実験が思ったよりも安全ではなかったと実感した」と振り返った。

専門家が警鐘:IoT機器のセキュリティ強化が急務

この事件は、インターネットに接続されたIoT機器のセキュリティリスクがいかに深刻かを浮き彫りにした。特に、自律型で刃物を備えた機器の場合、ハッキングによる被害は計り知れない。専門家は、メーカー側がセキュリティ対策を徹底するとともに、所有者も定期的なアップデートやパスワード管理の重要性を認識する必要があると指摘している。

「このような脆弱性が放置されることは、技術の進歩と安全性のバランスを欠いた状態だ。メーカーはユーザーの安全を最優先に考えるべきだ」
— アンドレアス・マクリス氏

今後の対策とユーザーへの注意喚起

ヤーボ社は現在のところ、具体的なセキュリティ対策を発表していないが、専門家は以下の点を推奨している。

  • ファームウェアの定期的なアップデート:メーカーから提供される最新のセキュリティパッチを適用する。
  • 強固なパスワードの設定:ルートパスワードを含むすべての認証情報を複雑なものに変更する。
  • ネットワークの分離:IoT機器専用のネットワークを構築し、他のデバイスと切り離す。
  • メーカーへの報告:脆弱性を発見した場合は、速やかにメーカーに通知する。

ロボット芝刈り機に限らず、今後ますます増加するIoT機器のセキュリティ対策が、社会全体の課題として注目を集めている。

出典: Futurism
バッカニアーズ、テッド・ハーストと14人のドラフト外選手を獲得
← 前へ

バッカニアーズ、テッド・ハーストと14人のドラフト外選手を獲得

 BMW Z4生産終了、30年にわたるロードスターの歴史に幕
次へ →

BMW Z4生産終了、30年にわたるロードスターの歴史に幕