シャープのお掃除ロボ「COCOROBO」に脆弱性　第三者による操作や情報漏えいの危険、アップデートを呼びかけ

対策しましょう。

　情報処理推進機構（IPA）が、シャープ製のお掃除ロボット「COCOROBO」に脆弱性が存在し、第三者による操作や情報漏えいの危険があるとしてファームウェアアップデートを呼びかけています。

ファームウェアアップデートで対応可能

　今回公表された脆弱性は「セッション管理不備」と呼ばれるもの。ユーザーのID情報などが悪意ある第三者に推測されやすく、デバイスが乗っ取られる危険性がある状態を指します。COCOROBOの場合は同一LAN内の第三者が悪用できてしまう危険があり、この不具合に対応したファームウェアがシャープ公式サイト上で公開されています。脆弱性があるCOCOROBOの型番とファームウェアは次のとおり。

　スマート家電は便利な反面、ネットワークを活用するため思わぬ落とし穴も。メーカーなどによる情報発信に注意しつつ定期的なアップデートを心掛け、安全に使っていきたいところです。