DJIサーバーの重大な侵害で家庭用ロボットカメラが暴露され、プライバシー専門家に警告
ドローンおよびロボット分野の世界的大手 DJI のクラウド インフラストラクチャで特定された深刻な脆弱性により、世界中の何千もの家庭のプライバシーが危険にさらされています。このセキュリティ侵害により、権限のない第三者が、RoboMaster モデルなどの同ブランドの家庭用ロボットからビデオ フィード、音声、ナビゲーション データにリモート アクセスできるようになりました。この事件は、モノのインターネット(IoT)デバイスの認証システムの脆弱性を暴露し、2026年2月に同社によって修正されたが、スマート機器によって収集された生体認証および空間データの保護について激しい議論を引き起こした。
この問題は、Azdoufal という仮名で知られるセキュリティ研究者によって偶然発見されました。ハードウェア統合テスト中に、専門家はロボットとメーカーのサーバー間のデータ トラフィックの異常に気づきました。調査の結果、アクセス トークン検証システムがデバイスの所有権を正しく検証しておらず、有効な資格情報を持つユーザーが同じグローバル ネットワークに接続されている他の機器からの通信を傍受できる可能性があることが判明しました。
サイバーセキュリティの専門家は、このエラーをアクセス制御の重大な欠陥として分類しました。この侵害によりユーザー間のデジタル障壁が取り除かれ、同社のクラウドは脆弱性の悪用方法を知っている人なら誰でも利用できるオープンなリポジトリに変わりました。サーバーに修正を適用することで、同社は不正アクセスを確実にブロックしたが、このエピソードは国内のテクノロジー業界におけるより厳格なプロトコルの必要性についての警告として機能する。
この事件は、暴露された情報の機密性の高さから国際的な注目を集めた。登録データの漏洩とは異なり、この事件には個人的な会話や部屋の詳細な地図作成など、住宅内部のリアルタイム監視が含まれており、影響を受けたデバイスの所有者に対する物理的またはデジタル的な犯罪行為が促進される可能性があります。
偶然の発見でシステム上の欠陥が明らかに
欠陥の特定につながるプロセスは、研究者アズドゥファル氏が PlayStation 5 コントローラーを DJI ロボットに接続しようとしたときに始まりました。デバイスがコマンドにどのように応答したかを理解するために通信ログを分析したとき、クラウドへの接続を認証するためにシステムがセッション トークンを生成していることに気づきました。技術的な好奇心から彼はこのトークンの限界をテストし、情報セキュリティに関する憂慮すべきシナリオを明らかにしました。
研究者は、サーバーに送信されるリクエストを操作することで、DJI のインフラストラクチャがアクセス トークンをユーザーのデバイスのシリアル番号にのみリンクしていないことを発見しました。実際には、これは、システム内に入ると、サーバーが許可がないためにアクションをブロックすることなく、ネットワークに接続されている他のロボットにデータを要求できることを意味します。このクロスチェックの欠如は、ネットワーク セキュリティ アーキテクチャにおける基本的なエラーとみなされます。
この脆弱性を悪用すると、研究者は複数の国にまたがる数千台のユニットからのデータ ストリームを傍受することができました。キャプチャされたトラフィックには、技術的なテレメトリだけでなく、クラウドに送信または保存されていたマルチメディア ファイルも含まれていました。システムが簡単に侵害されることは、メーカーが実装した保護層が標的型攻撃や奇妙なエクスプロイトを阻止するには不十分であることを示しています。
軽量かつ高速な通信のために IoT デバイスで広く使用されている MQTT プロトコルが、調査で使用されたベクトルでした。プロトコル自体は適切に構成されていれば安全ですが、同社のサーバーで実行された実装では各ユーザーのメッセージ スレッドを分離できませんでした。これにより、あるデバイスからのプライベート メッセージが他のデバイスに読み取られる環境が生まれ、クラウド サービスを管理するべき機密保持の原則に違反しました。
プライバシーと機密データへの影響
事件の深刻さは、DJI ロボットが収集および処理するデータの種類にあります。高解像度のカメラ、マイク、LiDAR (光検出および測距) センサーを備えたこれらのデバイスは、ユーザーの家の中で目と耳として機能します。これらのセンサーへの不正アクセスにより、家庭内での日常生活の閲覧、機密会話の盗聴、住宅の正確な間取り図の取得が可能になりました。
LiDAR センサーによって生成された地図は特に貴重ですが、悪用されると危険です。これらは環境の 3 次元表現を作成し、家具の配置、ドアや窓の位置、貴重な物の存在さえも詳細に表現します。犯罪者にとって、この情報は、敷地のレイアウトやセキュリティの死角を事前に把握し、前例のない詳細レベルで物理的侵入を計画するために使用される可能性があります。
物理的なリスクに加えて、画像や音声の公開はプライバシーの直接の侵害となります。リモートワークとデジタルライフが家庭環境に統合されているシナリオでは、仕事上の会議、家族とのひととき、または親密な状況が第三者に送信される可能性があり、消費者の信頼に取り返しのつかないダメージを与えます。この失敗は、スマートデバイスの販売に伴うプライバシーの約束の脆弱さを露呈させた。
Leia Também
問題の地理的範囲も懸念材料でした。傍受されたトラフィックの分析により、北米、ヨーロッパ、アジアのデバイスが脆弱であることが判明しました。これは、この欠陥が特定の地域サーバーに限定されず、DJI のグローバル プラットフォームの中核アーキテクチャに存在し、ユーザーの所在地や各国で施行されているデータ保護法に関係なく、ユーザーに影響を与えることを示しています。
企業の対応とセキュリティアップデート
研究者による責任ある通知を受けて、DJI は脆弱性の範囲を検証するために内部監査を開始しました。同社は、MQTT ブローカー構成に欠陥が存在することを確認し、エンジニアリング チームを動員して緊急の修正プログラムを開発しました。緩和プロセスはサーバー上で直接実行されるため、エンド ユーザーによるファームウェアの更新の必要がなくなります。
この修正は、2026 年 2 月初旬に 2 つの主要なフェーズで実装されました。最初のステップでは、アクセス制御ルールの変更が行われ、各セッション トークンがデバイス ID と所有者のユーザー アカウントに厳密に関連付けられるようになりました。第 2 フェーズでは、新しい構成が同様の悪用の試みに抵抗し、アカウント間の横方向のアクセスへの扉を閉ざすことを確認するための侵入テストで構成されました。
DJIはこの問題を認め、影響の大きいリスクとして分類する声明を発表した。同社は、研究者が発見する前にこの欠陥が悪意のある攻撃者によって悪用されたという証拠はないと述べたが、このタイプの脆弱性のサイレントな性質により、過去の不正アクセスがないことを保証するのは困難であると述べた。コミュニケーションの透明性は、顧客ベースの信頼性を回復するために必要なステップであると考えられていました。
追加の予防策として、メーカーはセキュア開発プロトコル (SDLC) を見直すと発表しました。目標は、より厳格なセキュリティ チェックをソフトウェアとクラウド サービスの作成のすべての段階に統合し、認証ロジックのエラーが実稼働環境に到達するのを防ぐことです。同社はまた、バグ報奨金プログラムを強化し、セキュリティコミュニティに倫理的にバグを報告するよう奨励した。
IoT デバイスのセキュリティの課題
DJI ロボット事件は、モノのインターネット業界における組織的な課題を示しています。今後数百万台の新しいスマート デバイスが家庭に導入されると予想されており、サイバー犯罪者の攻撃対象領域は拡大し続けています。迅速なリリースと革新的な機能に対するプレッシャーにより、メーカーはデータの分離や強力な認証などの基本的なセキュリティの側面を無視することがよくあります。
これらのデバイスをクラウドに依存して実行すると、単一障害点が発生します。機器のインテリジェンスがハードウェア自体ではなくリモート サーバーに存在すると、メーカーのインフラストラクチャに脆弱性が発生すると、即座にユーザー ベース全体が危険にさらされます。この一元化モデルは、更新や大量のデータ処理には効率的ですが、多くの企業がまだ達成に苦労しているレベルの優れたサイバーセキュリティを必要とします。
消費者にとって、このエピソードは多層防御の実践を採用する重要性を思い出させるものとなります。ホーム ネットワークをセグメント化し、銀行口座情報が含まれるコンピューターや携帯電話が移動するネットワークとは別にスマート デバイス専用の Wi-Fi を作成することが推奨される対策です。さらに、機器のファームウェアを最新の状態に保ち、プライバシーの許可を定期的に確認することは、デジタル時代には不可欠な習慣です。
ブラジルのLGPDやヨーロッパのGDPRなどの規制により、企業はデータ処理におけるより大きな責任を求められ続けています。このようなインシデントは、重い制裁や企業の評判の低下につながる可能性があり、市場は「セキュリティ・バイ・デザイン」の概念を採用することを余儀なくされ、セキュリティは後付けの修正としてではなく、製品の概念から考慮されます。コネクテッド ホーム プロテクションはもはや差別化要因ではなく、テクノロジー市場で生き残るための必須要件となっています。
