スペインのソフトウェアエンジニアが、中国メーカーDJIのロボット掃除機に深刻なセキュリティホール（脆弱性）を発見し、全世界数千台の機器に遠隔アクセスが可能な状態だったと明らかにした。

24日（現地時間）、米国ITメディア「ザ・バージ（The Verge）」や英日刊紙「ガーディアン」によると、ソフトウェアエンジニアのサミー・アズドゥファルさんは最近のインタビューで、新たに購入したDJIのロボット掃除機をゲームパッド（コントローラー）で操作するためにリバースエンジニアリング（逆設計）をしていた過程で、セキュリティホールを確認したと説明した。


アズドゥファルさんが独自に開発した遠隔制御アプリケーションでDJIのサーバーに接続した結果、24カ国で稼働中の約7000台のロボット掃除機につながり、応答したことが分かった。アズドゥファルさんは「たった1台ではなく、数千台の機器が私をボスのように考えて（指示に）従い始めた」と述べた。


単純な遠隔操作を超えて、掃除機に搭載されたカメラやマイクを通じて利用者のリアルタイム映像や音声情報にもアクセスできたという。機器から収集されたメッセージは10万件を超え、IP情報を通じてユーザーのおおよその位置把握も可能だった。

実際のテスト過程で、ある記者が使用中のDJI製ロボット掃除機のシリアル番号を伝えたところ、アズドゥファルさんは該当機器のリアルタイム映像やバッテリーの状態、家の中の間取り図まで確認してみせた。

アズドゥファルさんは「最初からハッキングを目的としていたわけではなく、ただ好奇心に駆られてのことだった」とし、「メディアに情報提供したのは、メーカーにセキュリティの脆弱性を知らせるのが目的」と説明した。

報道後、DJI側は「問題を解決した」と発表したが、アズドゥファルさんは「一部で脆弱性が依然と残っているようだ」とし、セキュリティへの懸念が完全に払拭されたわけではないと主張した。

専門家は、今回の事例がスマートホーム機器やロボットが個人情報侵害のリスクにさらされる可能性があることを示す警告だと指摘した。 メーカーのセキュリティ点検強化とともに、消費者の注意も必要だとの指摘が出ている。