[ ロボット ]
(2017/8/25 12:30)
「ペッパー」や「NAO」もハッカー標的に
(ブルームバーグ)最も人気が高い産業用および消費者向けロボットの一部は恐ろしいほどサイバー攻撃に脆弱で、ハッカーの手で盗聴器や武器に変貌する恐れがあると、米国のサイバーセキュリティー会社IOアクティブは指摘した。
IOは、米テラダイン傘下のユニバーサルロボットが販売している産業用ロボットに大きなセキュリティー上の欠陥があることを突き止めた。さらに、ソフトバンク・グループのヒト型ロボット「ペッパー」と「NAO」や、中国を拠点とするUBテック・ロボティクスの「アルファ1」と「アルファ2」にも問題があると指摘した。
こうした脆弱性が原因で、ロボットが監視装置となってオーナーの行動をひそかにスパイしたり、ハッカーがロボットを乗っ取り周囲の人に危害を加えたり、器物を破損したりすることが考えられると、研究者はこのほど公表した報告書で指摘した。
ユニバーサルロボットの製品についてIOは、ロボットを制御するソフトに遠隔からハッキングすることに成功、重要な安全機能を無効化できたという。これらのロボットは十分な大きさと力を持つため、「仮に低速で作動中であっても、頭蓋骨を砕く」のに十二分な力を備えているため、とりわけ厄介だと指摘した。
家庭用ロボットと位置付けられるソフトバンクのペッパーとNAOに関しては、ハッカーの操作で音声録音や動画撮影、さらにそのデータを気付かれずに外部のサーバーに送信することができたという。UBテックのアルファ製品群は、機密情報が保管・送信の前に暗号化されないことから、重要な個人情報がハッカーの手で外に漏れることが考えられるとの指摘があった。
ユニバーサルロボットのスポークスマンであるトマス・ステンスボル氏は電子メールで、同社はIOの報告を承知しており、「顧客利益のためにわれわれの製品改善に常時注力しており、これには脆弱性の可能性のモニタリングも含まれる」と指摘、同社製品は厳格な安全認定を受けていると述べた。
ソフトバンクの広報担当、ビンセント・サミュエル氏は、同社はIOの報告を認識しており、指摘された弱点を全て修復したと述べた。UBテックは同報告に関するコメント要請に応じていない。
IOのコンサルタント、ルーカス・アパ氏は、ソフトバンクが全ての脆弱性を修正するパッチを配備したことをIOでは確認できていないと話した。
(2017/8/25 12:30)