SoftBankのPepper、セキュリティ上の問題が複数指摘される 30
Pepperが人を襲う可能性 部門より
SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。スウェーデンとデンマークの研究チームによる調査結果は5月10日にarXiv.orgで公開されている(Register、 論文)。
研究チームはポートスキャンや脆弱性スキャナーの実行結果をもとに、各サービスへの攻撃が可能かどうかを評価している。リモートからの操作は9559番ポートからアクセス可能なNAOqiのサービスによるもの。このポートにTCPメッセージを送信するとPepperはそれに従って動作する。Pepperの体の動きを指定できるだけでなく、カメラやマイクを含むすべてのセンサーへのアクセスが可能なAPIが提供されているという。特に認証は行われず、APIの仕様に従っている限り、誰が送信したものであっても受け入れられるとのこと。
また、SSH接続によるrootログインは無効化されており、ユーザー「nao」のみがSSH接続で利用できることになっているが、suコマンドを実行すれば権限の昇格が可能だ。naoの認証情報はWebベースの管理ページに接続する際にも使われるが、管理ページにはHTTPで接続するので盗聴される可能性がある。SSHのログインも総当たり攻撃への保護がされておらず、naoのパスワードは比較的容易に取得できるようだ。一方、rootのパスワードはマニュアルに記載されているが、管理ページから変更可能なnaoのパスワードとは異なり、変更にはターミナル上での操作が必要だという。
このほか、OpenSSHなどのソフトウェアが更新されていない点や、ユーザーがPepperの振付データや読み上げ用テキスト、胸のタブレットに表示する画像をアップロードできるSimple Animated Messages(SAM)アプリケーションでMIMEスニッフィング攻撃が可能な点も弱点として挙げられている。論文では上述のような問題への対策に加え、Portspoofのようなソフトウェアを使用してポートスキャンで攻撃者が得られる情報を少なくすること、開発段階で脆弱性スキャナーを実行して問題点を修正しておくことを提案している。
むしろ好都合 (スコア:1)
むしろ動きに弱いペッパー君を人を攻撃できるまでにレベルアップしてもらいたい
Re:むしろ好都合 (スコア:1)
Re: (スコア:0)
???
Re: (スコア:0)
刃傷沙汰でワクワクするタイプなんでしょう。
Re: (スコア:0)
やりようによっては暴走させるだけでもテロに使えるね。
Re: (スコア:0)
現行のペッパー君には移動するための足が無いんだよね
Softbankのショウで、移動できるペッパー君とかやってみせている程度でまだ実用化はしてない
せいぜいその場で腕と首を振り回す程度
Re: (スコア:0)
自立走行可能な車輪が搭載されてます。
バッテリーの制限はありますが周囲を動き回るだけの能力は備えてますよ。
Re: (スコア:0)
動きは難しいからまず標的にされるのは喋りの方だな
暴言吐いたり、卑猥な発言しまくるペッパーくんとかでてくるかしら?
Re: (スコア:0)
最近は電源も入れられずに壁際とか通路の奥が指定席ってのも多いからな。
目の前に居られて変な対応されると蹴飛ばしたくなるが、ウザい位にイメージが有ったのが出てこないってのも、それはそれで寂しいもんな。
#で、攻撃が来れば反撃する名目は立つ。
ペッパーは見た (スコア:0)
物理的危害は無理にしても、覗き見とか地味に嫌ですね。
Re:ペッパーは見た (スコア:2)
意味不明だがまあそんな印象。
Re:ペッパーは尋ねた (スコア:0)
ねえ、おじいさん。預金のパスワードどこに書いてあるの?
Re: (スコア:0)
車道に全速で飛び出せば結構な被害が出るかと。車とペッパー本体分。
車が回避行動とってスピンでもしてくれれば人命も巻き込むかもしれない。
# ペッパーでなくてもできそうだが
Pepperが発表されて4年近く、お店は何も進歩していないんだが (スコア:0)
役に立たないロボットで入り口を塞ぐよりは1円値下げしてくれたほうがありがたい
Re:Pepperが発表されて4年近く、お店は何も進歩していないんだが (スコア:1)
回転寿司の入り口で受付業務してるのを見るけれど、タブレット1つ置いとけば十分でペッパーである必要性が皆無。
あと、どの角度から見ても「見られてる」感じのする目のデザインになってる?のか非常に薄気味悪く感じる。
Re: (スコア:0)
あの見下したような目は何なんだろうね。不気味の谷とかではなく、表情が嘲笑しているように見えるよね。
目頭の尖り方が良くないのか、鼻梁が強すぎるのかな。角度が一定を越えた場合に目を反らしたと映るようになっていればよかったのかな。
Re: (スコア:0)
Pepper警部、邪魔をしないで~♪
Re: (スコア:0)
そうか、警戒杖を持たせて警察署の玄関に置けば良いのか。
Re: (スコア:0)
人型のサービス業目的のロボットなのに顔と脚がないのが致命的な欠点。
脚も顔も髪も飾りではない。
Re: (スコア:0)
今の業務をそのままシステム化しろっていう無能な経営層的思考だね
Re: (スコア:0)
そろそろ、MK-IIが出てもいい頃だが、
まぁ、開発者やアルデバランの人間が辞めちゃってるしな...
Re: (スコア:0)
何を言ってるんですか。Pepperの生みの親は孫正義ですよ。
誰だっ (スコア:0)
なんだペッパーか
って訳にはいかないことがバレてしまったのか
SFではよくプロットになるけどね (スコア:0)
まあこれもロボット技術より先に情報セキュリティのほうが進化しなきゃいけなくなった世界の常よ...
IoT の真の怖さがここに・・・。 (スコア:0)
何でもかんでもネットと繋がってる世界って怖くない?
カメラとマイク付のものがずっと目の前を動き回ってるんだから、
そもそもスマホやパソコンですら、映像と音声が駄々漏れの可能性もあるわけだから、
怖いから使わない機能は全部止めるようにしてる。
アナログの領域は原点回帰でいずれ大事にされてくると思うよ。
Re: (スコア:0)
自分の目に入るスマホやパソコンを止めて一安心という気の緩みが一番怖い
Re:IoT の真の怖さがここに・・・。 (スコア:1)
そう考えると
IoT のせいで、これまでのホラーを怖がらない人が増えそうですね。
物音がしても、勝手に電灯がついたり消えたりしても当然、
壁に耳あり障子に目ありが当然な世代になるわけだから。
プライバシーなんてものは最初からないという
悟り世代、いやサトラレ世代になるかも。
Re: (スコア:0)
栗を焼かないといけませんね。
suコマンド (スコア:0)
昇格権!
故障してダレてるPepper君しか見たことないけど、本当は強いんだな
Re: (スコア:0)
し ょ う か く け ん ! と叫びながら無敵判定つきジャンピングパンチを食らわせ侵入者をノックアウトするペッパー君の勇姿が一瞬頭をよぎった。
# →↓\強打