今年初め、ハッカーらが米国全土でロボット掃除機を乗っ取り、所有者の自宅でロボット掃除機に人種差別的な卑猥な言葉を叫ばせたとされる。
ミネソタ州在住の弁護士ダニエル・スウェンソン氏はオーストラリアのABCニュースに対し、掃除ロボットが自宅のリビングルームに入ってきて、妻と13歳の息子の前で大声で叫び始めたと語っている。その声はティーンエイジャーのようだったという。
掃除機には遠隔監視機能が搭載されているため、ハッカーらは所有者の自宅にいながら遠隔でカメラにアクセスでき�た可能性がある。
別の被害者はABCに対し、5月24日にロサンゼルスの自宅周辺で愛犬が不正な掃除機に追いかけられたと話した。ミネソタ州の男性が掃除機を盗まれたのと同じ日だ。
製造元のエコバックスは公式声明でセキュリティ侵害があったことを認めたが、システムが直接侵害されたことは否定した。中国企業は「クレデンシャルスタッフィング」を原因として挙げた。これはハッカーが複数のウェブサイトやアプリで再利用されたログイン情報を使ってシステムにアクセスする手法だ。例えば、誰かのインスタグラムのパスワードをハッカーが手に入れば、アマゾンや銀行のウェブサイトでもパスワードを試して、そこでも機能するかどうかを確かめるかもしれない。
「エコバックスは常に製品とデータのセキュリティ、そして消費者のプライバシー保護を最優先にしてきた」と同社は述べている。 「当社の既存製品は日常生活において高いレベルのセキュリティを提供し、消費者はEcovacs製品を安心して使用できることをお客様に保証します。」
同社は、強力で固有のパスワードを使用し、Wi-Fiセキュリティを強化するようユーザーにアドバイスしました。
このニュースは、数か月前にサイバーセキュリティ研究者のデニス・ギーズ氏とブレイリン氏がEcovacsデバイスのセキュリティ上の脆弱性を多数特定した後に発表されました。彼らはロボットのBluetooth接続の1つを使用して、最大450フィートの距離からデバイスを制御しました。Bluetooth経由でデバイスが侵害されると、ロボットがWi-Fiネットワークに接続されていれば、ハッカーは世界中のどこからでもリモコンにリモートアクセスできるようになります。
TechCrunch の報道によると、今年の Def Con カンファレンスで研究結果を発表した研究者らは、研究中にロボットのマイクとカメラを遠隔でオンにして、所有者をスパイすることもできた。
消費者は長い間、スマートデバイスがプライバシーを侵害することを懸念してきた。2020 年に PCMag が行った調査では、回答者の 68% が スマートホームデバイスは知らないうちにあなたの声を聞いていると考えており、そのデータをデバイスを製造する企業と共有していることが明らかになった。
SecurityWatch ニュースレターにご登録いただくと、プライバシーとセキュリティに関するトップ記事があなたの受信箱に直接届きます。
このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれている場合があります。ニュースレターを購読すると、当社の 利用規約 および プライバシー ポリシー に同意したことになります。ニュースレターの購読はいつでも解除できます。
私は週末のニュースを担当する記者です。2024 年に PCMag に入社する前は、BBC News、The Guardian、The Times of London、The Daily Beast、Vice、Slate、Fast Company、The Evening Standard、The i、TechRadar、Decrypt Media で署名記事を担当していました。
複数の CD-ROM からゲームを手動でインストールしなければならなかった頃から、私は PC ゲーマーでした。記者として、テクノロジーと人間の生活の交差点に情熱を注いでいます。私は暗号通貨スキャンダルから芸術界、さらには陰謀論、英国の政治、ロシアや外交問題まで、あらゆることを取材してきました。