情報処理推進機構（IPA）が、シャープ製のお掃除ロボット「COCOROBO」に脆弱性が存在し、第三者による操作や情報漏えいの危険があるとしてファームウェアアップデートを呼びかけています。

今回公表された脆弱性は「セッション管理不備」と呼ばれるもの。ユーザーのID情報などが悪意ある第三者に推測されやすく、デバイスが乗っ取られる危険性がある状態を指します。COCOROBOの場合は同一LAN内の第三者が悪用できてしまう危険があり、この不具合に対応したファームウェアがシャープ公式サイト上で公開されています。脆弱性があるCOCOROBOの型番とファームウェアは次のとおり。

RX-V200 ファームウェア バージョン 09.87.17.09 より前のバージョン RX-V100 ファームウェア バージョン 03.29.17.09 より前のバージョン RX-CLV1-P ファームウェア バージョン 79.17.17.09 より前のバージョン RX-CLV2-B ファームウェア バージョン 89.07.17.09 より前のバージョン RX-CLV3-N ファームウェア バージョン 91.09.17.10 より前のバージョン

スマート家電は便利な反面、ネットワークを活用するため思わぬ落とし穴も。メーカーなどによる情報発信に注意しつつ定期的なアップデートを心掛け、安全に使っていきたいところです。