Todas notícias "DJI ロモ"
-
News (JP)セキュリティ上の欠陥により、24 か国の 7,000 台の DJI Romo ロボット掃除機のカメラと地図が暴露される
スペインのソフトウェアエンジニアが、中国企業が2026年2月に発売したロボット掃除機「DJI Romo」に重大なセキュリティ脆弱性を発見した。サミー・アズドゥファルは単に、PlayStation 5 コントローラーで自分のデバイスを制御するためのカスタム アプリケーションを作成するつもりでした。実験中、彼は少なくとも 24 か国の約 7,000 台のデータにアクセスしました。この欠陥により、ライブカメラのフィード、マイクの音声、住宅の間取り図、IP アドレスに基づくおおよその位置の表示が可能になりました。 この事件は、アズドゥファル氏のデバイスから抽出された認証トークンがDJIのサーバー上でマスターキーとして機能したために発生した。システムに侵入したり、力ずくで攻撃したりする必要はありませんでした。ロボットとクラウド間の通信に使用される MQTT プロトコルは、デバイスごとの権限を正しく検証しませんでした。その結果、何千人ものユーザーの機密情報が、ユーザーの知らないうちに不正にアクセスされてしまいました。 DJI は通知を受けて問題の存在を確認しました。同社は、2026 年 2 月初旬に 2 つの自動アップデートで修正を実装しました。これらのアップデートは不正アクセスを制限し、デバイス所有者の介入を必要とせずに適用されました。この欠陥は主に、デバイスとクラウド サーバー間の MQTT...
-
News (JP)DJIロボットの重大な欠陥により、数千世帯のカメラやマイクへの外部アクセスが可能に
DJI Romo ロボット掃除機システムで重大なセキュリティ侵害が確認され、これにより、第三者が稼働中の数千台のセンサーにリモートからアクセスできるようになります。認証プロトコルの失敗により、ライブビデオブロードキャストやデバイスに組み込まれたマイクでキャプチャされた音声などの機密データがいくつかの国で家庭から流出しました。この問題はソフトウェア エンジニアが偶然発見し、メーカーに報告され、消費者へのリスクを軽減するために 2026 年 2 月にサーバーに修正が実装されました。 この脆弱性は、デバイスとのハードウェア統合テスト中にセキュリティ研究者のサミー・アズドゥファルによって検出されました。ロボットとメーカーのクラウド間のデータ トラフィックを分析した際、専門家は、アクセス資格情報に適切な分離検証が行われていないことに気付きました。これは、単一の有効な認証トークンがあれば、所有者が侵入に気付かずに、同じネットワーク インフラストラクチャに接続されている他の掃除機の通信を傍受できることを意味します。 ロボット掃除機 – Yuganov Konstantin/shutterstock.com この事件により、ロボットによってマッピングされた住宅の詳細な間取り図を不正アクセスによって閲覧できるようになったため、ホームオートメーション分野におけるプライバシーに関する懸念が直ちに高まりました。画像や音声に加えて、デバイスからのおおよその地理位置情報やテレメトリ データも流出しました。ドローンおよびロボット市場における中国の大手企業である DJI は、この欠陥の存在を確認し、悪意のある者によって大規模に悪用される前にセキュリティ侵害を解決するために行動しました。 認証の欠陥を技術的に発見 エラーの特定に至るプロセスは、Azdoufal 氏が...