シャープのロボット掃除機「COCOROBO」にセッション管理不備の脆弱性が存在するとして、情報処理推進機構(IPA)とJPCERT コーディネーションセンターが11月16日、注意情報を発表した。脆弱性を修正したファームウェアへの更新を呼び掛けている。
脆弱性はラックのIoT技術研究所が報告したもので、万一悪用された場合に、同一のLAN内にいる第三者がCOCOROBOにアクセス中のユーザーになりすまし、任意の操作を行ったり、情報の漏えいや改ざんなどを行ったりする恐れがある。
脆弱性の影響を受けるCOCOROBOのファームウェアは、下記のバージョンとなる。
ファームウェアの更新方法は機種によって異なるが、シャープのウェブサイトからダウンロードした最新版をPC経由でUSBメモリやSDカードにコピーし、COCOROBOに接続してアップデートする。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
「Galaxy A53 5G」レビュー:コスパ抜群のミッドレンジ端末 
写真で見るKDDIのアパレル商品向け「XRマネキン」--店舗サイネージやスマホで衣服を確認 
アップル、グーグル、サムスンが進める2022年スマートウォッチ計画 