米セキュリティ企業IOActiveの研究員が、中国UBTECH社の小型家庭用ロボット「Alpa2」について、容易に頭の後ろのUSBポートへアクセスして機能制御を行いデバイスのフォームウェアが更新できる上、さらにロボットに搭載のAndroid OSがアップデートをダウンロードしたときに署名を検証するためのコード署名を使っていないことが判明、これらからハッカーからデバイスに不正なソフトウェアをインストールされる中間者攻撃(man-in-the-middle attack)を受けやすくなるという重大な脆弱性を発見したそうです。
そこで当企業の研究員が、実際に「Alpa2」をハッキングしてトマトをドライバーで突き刺し続ける殺人人形チャッキーに仕立て上げたという恐ろしい映像が紹介されています。
もしも人を支援するために作られたロボットのはずが、勝手に人へ危害を加えるロボットに変えられてしまったら、考えただけでもゾッとしますね。
via mashable
Posted in 
Tags: 
