講演を行ったルーカス・アパ(Lucas Apa)氏

PacSec 2017レポートソフトバンクPepperが危険な理由

岡本顕一郎(THE ZERO/ONE編集長)

November 10, 2017 08:30
by 岡本顕一郎(THE ZERO/ONE編集長)

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。

家庭用のロボットはリスクだらけ

ルーカス氏はネットに公開されているツールや製品マニュアルを丹念に読み解くことで、脆弱性を探し出していく手法をとっている。そして実際に様々なセキュリティホールを発見してきた。今回のプレゼンでは、UNIVERSAL ROBOTS社やUBTECH社の製品の事例を紹介しつつ、ソフトバンクロボティクス(以下ソフトバンク)のPepperも取り上げた。

氏が調査したロボットの脆弱性を「クリティカル」「ハイ」「ミディアム・ロー」の3段階にわけたグラフを示したが(下の図参照)、他のロボット(業務用も含む)と比較しても、ソフトバンクのPepperとNAO、そしてUBTECHのAlpha 1S/2に多数の脆弱性があることがよくわかる。

Pepperには様々なセキュリティリスクが存在するとルーカス氏は語る。特にPepper内で稼働しているサービスやデータベースに外部から容易にアクセス可能であった。そんな弱点を抱えているPepperが、とある金融機関において、バックエンドで銀行のシステムに繋がっていたケースもあったという。

Pepperが脆弱性だらけの理由

なぜPepperに脆弱性が多いのか? それは使われているシステムのバックグラウンドに原因がある。ソフトバンクはフランスAldebaranRobotics社を買収し、この会社が持っていたロボット技術を使ってPepperを製品化した。

しかしAldebaranRobotics社のロボット技術は研究目的に開発されたものであり、商用を目指しているものではない。研究用のロボットはその性質上、柔軟性を持たせるため、あえてセキュリティを低く開発されている。しかし、ソフトバンクはこのセキュリティレベルを適切にしないまま、ロボットを商品化して売りに出されたため、このような事態となっていると、ルーカス氏は指摘する。

家庭用ロボットがハッキングされると危険

家庭用ロボットがハッキングされると2つの危険性が顕在化する。

1つはプライバシーの侵害だ。家庭用ロボットの多くに、カメラやマイクを搭載している。もし、第三者が外部からロボットを自由にコントロールできる状態になれば、家庭内の様子が簡単に盗聴・盗撮できることを意味する。
※参考リンク:IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

2つめはロボットが人間を襲う可能性がある。工業用のロボットは力が強いため、もしハッキングされ人を襲えば、人間に致命的なダメージを与えることができる。工業用だけでなく家庭用のロボットでも人に危害を加える可能性はある。ルーカス氏は家庭用ロボットの「Alpha2」をハッキング。ホラー映画「チャイルド・プレイ」の主人公チャッキーの声を出すように改造し、手に持ったドライバーを高速に動かす実演を行なった。さらにデモ用の動画には、ハッキングされたAlpha2がドライバーでトマトを滅多刺しにする様子も公開した。
※参考リンク:IoT洗車機が人を襲う日

壇上でドライバーを振り回す家庭用ロボットの「Alpha2」

脆弱性を修正しないメーカー

ルーカス氏は研究を通じ、複数のロボット製品にいくつもの脆弱性を発見し、各メーカーに連絡を行った。

ソフトバンクにPepperの脆弱性を指摘したところ、アップデートで対応すると回答をもらう。しかし、それから3ヵ月後に「修正できない」という連絡がきた。報告を受けたメーカーの対応はいろいろあり、脆弱性に対して全く関心のないところもあれば、脆弱性を認識しているが対応する予定はないとコメントしたメーカーもあった。

セキュリティを最初に意識した設計を

現在発売されているロボット製品のように、研究用のシステムをベースにして市場に展開するのではなく、開発当初からセキュリティ重視した製品を作るべきだとルーカス氏は主張する。なぜなら製品をある程度開発してから、セキュリティを実装するのはコストも高く、リソースも消費するからだ。

そして、今後の家庭用ロボットはセールスポイントとして「セキュリティ」に転換する必要がある。「ロボットは安全である」ということが社会の前提になれば、セキュアでない製品は市場にでなくなるからだと、ルーカス氏は述べた。

岡本顕一郎(THE ZERO/ONE編集長)

岡本顕一郎(THE ZERO/ONE編集長)

1976年生まれ。白夜書房から発行されていたセキュリティ雑誌『ハッカージャパン』の編集を経て、2014年よりスプラウトの立ち上げに参画。スプラウトで発行していたメールマガジン『電脳事変』、セキュリティニュースサイト『サイバーインシデントリポート』の編集を行ない、現在はTHE ZERO/ONE編集長。おちゃらけセキュリティサイト『ピンク・ハッカー』の執筆・編集も行なっている。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…