COCOROBOの脆弱性に対策!ファームウエアアップデート解説

ロボット掃除機COCOROBOの脆弱性

2017年11月16日に、『ロボット家電 COCOROBO におけるセッション管理不備の脆弱性』と題して、JVN(Japan Vulnerability Notes)のポータルサイトにシャープ製ロボット家電COCOROBOのセキュリティに関する脆弱性情報が掲載されました。

同一 LAN 内の第三者によって、当該製品にアクセス中のユーザになりすまされる可能性があります。結果として、任意の操作の実行、情報の漏えいや改ざんなどの可能性があります。

ということだそうです。

マイクがついていたり、カメラがついている製品ですから、プライバシーにかかわる情報の漏えいが懸念されますので、ファームウエアをアップデートして、ちゃんと対策しておきたいところです。以下にアップデート手順(RX-V200のもの)を画像付きでご紹介したいと思います。

ファームウエアのアップデート手順(RX-V200)

1.準備するもの

必要なものはUSBフラッシュドライブ(USBメモリー)。空き容量は150MB以上が必要。ひょっとしてスマホ(アンドロイド)を代替できないかなと思って試してみましたがダメでした。

2.ファームウエアを入手

ファームウエアはこちらのサイトからダウンロードできます。

まずは、該当する機種のボタンをクリック。

アップデートの方法のページに遷移するので、『ダウンロードボタン』をクリック。

『利用許諾に同意する』ラジオボタンをクリックすると、

『ダウンロードはこちら』ボタンが表示されます。クリックするとダウンロードが開始されます。

ブラウザChromeでは以下のように表示されます。

3.ファームウエアをUSBフラッシュドライブにコピー

ダウンロードした『update-W00.01.09.87.17.09.19.bin』というファイルをUSBフラッシュドライブにコピーします。コピー先はUSBフラッシュドライブのルート直下です。

ルート?直下?なかなかイメージが伝わりにくい単語ですよね。画像で分かるでしょうか?USBフラッシュドライブにフォルダを作らずに直接置くといえばいいでしょうか。

コピーが終了したらUSBフラッシュドライブをパソコンから抜きます。

4.COCOROBOを準備

COCOROBOを満充電にしたら、本体の主電源を切っておきます。僕の愛機は、充電池の劣化が不安だったので、充電台に乗せたままで作業しましたが、問題なくアップデート作業できました。

本体のふたを開けて、ダストボックスを取り出します。

USB端子のカバーを外します。

3.の手順でUSBフラッシュドライブを差し込みます。

COCOROBO本体の主電源をONにします。COCOROBOの時計表示部に『COPY』と表示され、ランプが青⇔緑に点滅してアップデートが開始されます。

5~10分程度でアップデートが終わるとCOCOROBOが自動的に再起動します。再起動が完了し、メロディーが鳴りディスプレイに時刻が表示されたら、本体の主電源をOFFにしてからUSBフラッシュドライブを抜き取ります。

4.アップデート完了

これでアップデート完了です。お疲れ様でした!

それにしても、USBフラッシュドライブ経由のアップデートですか…せっかく無線LANに対応しているんですから、もう少しスマートにアップデートできるようにしてほしいところです。ここまで面倒くさいと、手順が案内されていてもアップデートしない人が結構多いでしょうね…。

IoT家電とのお付き合い

タイマー起動させてもよし、出先からスマホで操作してもよし。とても重宝なこのCOCOROBO。こういったセキュリティ上のリスクをはらむものの、日常生活では手放せない便利家電ですが、僕は現在、LAN上にCOCOROBOをつないで使っていません。何かのはずみでネットワーク設定が消えてしまってから、再設定が面倒になってしまいそのままにしています。

以来、出かけるときにリモコンで掃除指示を出して使っています。タイマーもスマホもなしで十分だなと感じています。もちろん帰ってきたらしっかり掃除終わってます。

こういったセキュリティ上の問題があるということは、2016年にあったマルウエア『Mirai』によるDDos攻撃の例ではないですが、自らに及ぶ被害よりもむしろ、他人に被害を及ぼしうるものだという問題意識の持ち方も重要だと思います。自らのIoT家電を十分に管理せぬまま放置して、知らない間に犯罪者に攻撃プラットフォームを提供してしまっているとなっては、罪作り以外の何物でもありません。

こういったファームウエアのアップデートなどのセキュリティ対策を講じることが面倒だと感じる、あるいはできないようなら、オフラインで利用するのも有効な対策と言えるでしょう。

キホンのキは簡単だけれども、やってみようと思ってもなかなかできないものです。特に情報セキュリティに関する事柄は、対策すればするほど、充実させれば充実するほど、おおむね使い勝手が悪くなっていくものなんですよね…ついつい易きに流れてしまう自分との闘いです。さて、総務省の『国民のための情報セキュリティサイト』などで、簡単に情報セキュリティについておさらいをして、しっかり対策しましょうか…。