0855名無しさん@お腹いっぱい。
2018/06/02(土) 07:02:33.83ID:mnkKJ+5Thttps://www.theregister.co.uk/2018/05/29/softbank_pepper_robot_multiple_basic_security_flaws/
SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。
スウェーデンとデンマークの研究チームによる調査結果は5月10日にarXiv.orgで公開されている
研究チームはポートスキャンや脆弱性スキャナーの実行結果をもとに、各サービスへの攻撃が可能かどうかを評価している。
リモートからの操作は9559番ポートからアクセス可能なNAOqiのサービスによるもの。
このポートにTCPメッセージを送信するとPepperはそれに従って動作する。Pepperの体の動き
を指定できるだけでなく、カメラやマイクを含むすべてのセンサーへのアクセスが可能なAPIが
提供されているという。特に認証は行われず、APIの仕様に従っている限り、誰が送信したもの
であっても受け入れられるとのこと。
