ランサムウェアがロボットをハッキングして人間に危害!?...米セキュリティ会社が警鐘

ロボティア編集部2017年3月7日(火曜日)

 サービスロボット、新しいタイプの産業用ロボット、またコミュニケーションロボット(ソーシャルロボット)など各種ロボットがハッカーに乗っ取られ、人間に危害を加える可能性があるとの警告が発せられている。

 米メディアは、サイバーセキュリティ企業「IOアクティブラボ(IOActive Labs)」の主張を紹介。ロボットがハッカーに掌握され所有者を監視したり、企業機密を盗むことはもちろん、アームや足を動かし主人を攻撃する危険性があるとした。

 IOアクティブラボは、ソフトバンクのヒューマノイドロボット・ペッパー、リシンクロボティクスの産業用ロボット・バクスターを含む約50種のロボットに、サイバーセキュリティテストを実施。ハッキングのリスクが発見されたとしている。

 その主な内容としては、ロボットを制御するOS(オペレーティング・システム)とモバイルアプリ、関連ソフトウェアを点検した結果、相当数がユーザー名やパスワード認証の手続きを設定しておらず、第三者によるリモート操縦が可能で、データ保護装置も脆弱だいうことだ。

 IOアクティブラボのCTO、チェザレ・セリュード(Cesar Cerrudo)氏は、ロボットが家庭や企業に普及しはじめたことにより、ハッカーが攻撃する動機が大きくなっていると指摘。特に比較的広い空間を移動して大量の電力を使用するロボットは、非常に危険な動作をさせられる可能性が高いと述べている。つまり、人間に物理的な危害を加えたり、工場の稼働を麻痺させるのに利用される可能性があるというものだ。

 セリュードCTOはまた、今回のテストで発見されたロボットのセキュリティー上の脅威のひとつとして、ランサムウェアによるハッキングを挙げた。ランサムウェアとは、コンピュータ内のデータにユーザーがアクセスできないようにし、それらデータを人質に身代金(ransom)を要求するマルウェアをいう。

 IOアクティブラボは、テストに使用されたロボットを開発する6つの企業に、彼らが発見した問題点を通知した。返答があったのはよっつの企業で、そのうちふたつだけが欠陥を是正する計画および立場を明らかにしたと説明している。

 多くのコミュニケーション用ロボットは、家庭や店舗ですでに活用されている。またバクスターのような新しい産業用ロボットも、工場の組立ラインに配置され、稼働しはじめている。今後、ロボットが人間を代替し業務に使われるケースは徐々に増えていくだろう。リサーチ企業IDCによると、ロボットおよび関連サービスに投入される企業の支出は、2020年には、現在の2倍にあたる1880億ドルに達すると予想されてもいる。

 いたちごっこの感は否めないものの、ロボットが人間に危害を加えないように、またビジネスに打撃がもたらされないように、しっかりとセキュリティー対策を講じることもまた、ロボット普及のひとつの大きなカギとなるはずだ。

photo by Steve Jurvetson(via flickr)