最近、スペインのエンジニアが、DJI製掃除ロボットに深刻なセキュリティ欠陥があることを偶然発見した。この欠陥を通じて、世界24カ国にある約7千世帯の家庭内の映像を閲覧できるだけでなく、会話まで傍受できるという。専門家は、中国共産党と関係のある企業の製品には多くの場合バックドアや脆弱性が残されており、こうした欠陥がハッカーによる「盗み見の目」となり得ると警鐘を鳴らしている。

スペインのソフトウェアエンジニア、サミー・アズドゥファル氏は、もともとプレイステーション5のコントローラーでDJI社の掃除ロボット「Romo」を操作したいと考えていた。このため、AIプログラミングアシスタントを利用し、遠隔操作用アプリの生成を依頼した。

ところが、その過程で思いもよらない欠陥を発見した。自分の掃除ロボットを操作できるだけでなく、世界24か国に分布する約7千台のDJI製掃除ロボットにまでアクセスできてしまった。

つまり、内蔵カメラを通じて他人の家庭内の様子を確認でき、マイクを通じて会話を聞くこともでき、さらにユーザーの住宅の間取りやロボットの位置情報まで取得できるといいます。事実上、DJIの製品が「家庭用監視ツール」と化していたことになります。

アズドゥファル氏はすぐにこの欠陥をメディアに報告するとともに、DJI社にも通知した。

その後、DJIは2月に自動更新を2度実施し、欠陥を修正したと発表した。しかし、報道によると、そのうちの一つの脆弱性は依然として残っており、あまりに深刻であるため、DJIは詳細を公表できない状況だという。

サイバーセキュリティの専門家は、この事件が中共系スマート製品の潜在的リスクを浮き彫りにしたと指摘している。中共関連企業の製品には多くの場合バックドアや脆弱性が残されており、それらがハッカーの標的になりやすいと警告している。