趣味のプログラマーが誤って掃除ロボット軍団を作成 |Malwarebytes

サミー・アズドゥファルはPS5コントローラーでロボット掃除機を操作したかった。優れたメイカーらしく、新型DJI Romoを手動で操縦するのが楽しいだろうと考えた。結果として彼はロボット掃除機の群れを掌握し、何千もの家庭を覗き見る目を得たのである。

純粋な遊び心から、アズドゥファルはAnthropic社のAIコーディングアシスタント「Claude Code」を用いて、自身のロボット掃除機「Romo」の通信プロトコルをリバースエンジニアリングした。ところが自作アプリがDJIのサーバーに接続した途端、24カ国に分散する約7,000台のロボット掃除機が一斉に応答を始めた。

彼はロボットのライブ映像を監視し、搭載マイクを通じて音を聞き取り、訪れたことのない家の間取り図を生成できた。たった14桁のシリアル番号だけで、Verge記者のロボットを特定し、バッテリー残量80%でリビングを掃除中であることを確認し、別の国からその家の正確なマップを作成した。

技術的な不具合は、ほとんど滑稽なほど基本的なものだった。DJIのMQTTメッセージブローカーにはトピックレベルのアクセス制御が存在しなかった。一度デバイストークンで認証すれば、他のデバイスからの通信を平文で閲覧できてしまう状態だった。

応答したのは掃除機だけではない。同じMQTTインフラで動作するDJIのPowerポータブルバッテリーステーションも登場した。これは最大22.5kWhまで拡張可能な家庭用バックアップ発電機で、停電時に家の機能を維持するために販売されている。

従来のセキュリティ発見と異なる点は、その発生過程にある。アズドゥファルはClaude Codeを用いてDJIのモバイルアプリを逆コンパイルし、プロトコルを理解した上で自身の認証トークンを抽出し、カスタムクライアントを構築した。

AIコーディングツールは高度な攻撃的セキュリティのハードルを下げている。モノのインターネット（IoT）プロトコルを調査できる人材層が大幅に拡大し、隠蔽によるセキュリティへの残存する信頼をさらに損なっている。

なぜ多くのIoT掃除機がダメなのか

ロボット掃除機が遠隔操作で乗っ取られたのは今回が初めてではない。2024年にはhackers 米国各都市のEcovacs Deebot X2掃除機を乗っ取り、スピーカーから差別用語を叫びペットを追い回した。EcovacsのPIN保護はアプリでのみ確認され、サーバーやデバイス側では一切チェックされていなかった。

昨年9月、韓国の消費者保護団体が6ブランドをテストした。サムスンとLGは良好な結果を示した一方、中国製3モデルに重大な欠陥が発見された。ドリーム社のX50 Ultraではカメラの遠隔起動が可能だった。研究者のデニス・ギーゼは後に、ドリーム社のアプリに存在するTLS脆弱性をCISA（米国サイバーセキュリティ・インフラセキュリティ庁）に報告した。ドリーム社はCISAの問い合わせに応答しなかった。

パターンは繰り返される：メーカーは教科書的なセキュリティ欠陥を抱えた掃除機を出荷し、研究者を無視し、ジャーナリストが公表すると慌てふためく。

DJIの最初の対応は事態を悪化させた。広報担当のデイジー・コン氏はThe Vergeに対し、欠陥は前週に修正済みだと述べた。この声明が発表された約30分後、アズドゥファル氏は数千台のロボット（同記者のレビュー用機体を含む）が依然としてライブ配信を続けていることを実証した。DJIはその後、バックエンドの権限検証問題と2月8日および10日の2回のパッチ適用を認める詳細な声明を発表した。

DJIはTLS暗号化が常に有効だったと述べたが、アズドゥファル氏は「これは接続を保護するもので、その中身は保護されない」と指摘する。同氏はThe Vergeに対し、カメラ映像のPINバイパスを含む追加の脆弱性が未修正のまま残っていると語った。

規制当局は圧力をかけている

規制はゆっくりと到来しつつある。EUのサイバーレジリエンス法は、2027年12月までに域内で販売される全ての接続製品に対し、セキュリティ・バイ・デザインの義務化を要求し、違反時には最大1500万ユーロの罰金が科される。 2024年4月に施行された英国のPSTI法は、スマートデバイスにおけるデフォルトパスワードを禁止する世界初の法律となった。対照的に米国のサイバー・トラスト・マークは任意適用である。これらの枠組みは技術的には製造元の所在地に関わらず適用される。しかし実際には、CISAの調整要請を無視する深セン企業に罰金を科すことは全く別の話だ。