1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 猫型配膳ロボット(BellaBot)で遠隔操作可能な脆弱性-メーカーへ報告後も無視される

猫型配膳ロボット(BellaBot)で遠隔操作可能な脆弱性-メーカーへ報告後も無視される

セキュリティニュース

投稿日時: 更新日時:

猫型配膳ロボット(BellaBot)で遠隔操作可能な脆弱性-メーカーへ報告後も無視される

2025年8月12日、ホワイトハッカーBobdahacker氏は世界各地の飲食店や病院、ホテル、オフィスで稼働するPudu Robotics(BellaBot、KettyBot、PuduBot、FlashBot、CC1等)の管理APIに、実質的にだれでも遠隔操作できてしまう脆弱性を発見しました

発見者はメーカーのPudu Roboticsへ報告しましたが返信がない状態が続き、ゼンショーやすかいらーくなどの大口顧客に直接 本脆弱性を通知したところ、48時間で是正が進んだという経緯が語られています。

記事の要点

  • ホワイトハッカーが猫型配膳ロボット(BellaBot等)を遠隔操作できる脆弱性を発見
  • 脆弱性の悪用は確認されていない
  • メーカーへ脆弱性を報告したが直ぐに修正されなかった。その後ゼンショーやすかいらーくなど大口顧客へ直接通知したら修正された

Pudu Roboticsとは

Pudu Robotics(普渡科技)は中国に本社を置くグローバル企業で、日本ではすかいらーくやゼンショーなどでも確認できる猫型の配膳ロボット ベラボット (BellaBot) のメーカーとして有名です。

2023年の時点で、配膳ロボットは、日本全国で年間9000台ほど導入されているとしています。

脆弱性の概要

問題となったのは、Puduのロボット群を統括管理するクラウド側APIの認可(Authorization)チェックの欠落/不備です。トークンの“有無”は見ているものの、そのトークンが“どの店舗・どのロボットに対して権限を持つか”を適切に検証していなかったため、第三者が自分の管理下にないロボットへも指示を通せる状態でした。APIの多くが同様の不備を抱えており、店舗や機体をまたいだテナント境界の破綻が本質です。

また、ログイン済みかどうか(AuthN)だけを満たせば、リソース所有者の検証(AuthZ)を十分に行わずに読み書きを許してしまう実装でした。さらに、レートリミットや入力検証の甘さも重なっていました。

たとえば、最大2万店舗IDを配列で受け付けるようなエンドポイントがレート制御なしに開放され、列挙・探索の足場を与えていました。

脆弱性の悪用シナリオ

報告者の検証では、通話・コール履歴の閲覧、任意ロボットのタスク作成・移動指示、設定変更、グローバルな店舗・機体列挙が可能だったとされています。運用現場で起こり得る事象としては

病院や介護施設では、投薬・搬送のルーティングが書き換えられれば治療優先度の乱れや導線混乱につながります。

また、オフィスやホテルでは、文書の不正搬送や部外者エリアへの立ち入り誘導が起こり得ます。

飲食店であればピーク時間帯にタスクを一斉キャンセルされ、店舗オペレーションが麻痺します。

画面付き機種では、身代金要求の表示といったロボット版ランサムの演出も技術的には容易です。

さらに、エレベーター連携・マニピュレータ装備モデル(例:FlashBot)では上下階を跨いだ“物理的な横移動のコントロール”まで悪用の視野に入ります。

ベンダーに脆弱性を連絡も無視される

8月12日にベンダーへ初回報告が行われましたが、営業・サポート・技術の各窓口から返信はなく、21日には50名超に一斉連絡を行っても反応がありませんでした。

その後、すかいらーくやゼンショーなど大手ユーザー/流通パートナーに危険性を通知したところ、48時間以内に修正が適用されました。

ChatGPTのテンプレートで返信

なお、Pudu Roboticsは脆弱性に関してBobdahacker氏へ返信メールを送りましたが[あなたのメールアドレス]」プレースホルダーを置き換えることすら面倒がってました。

Dear BobDaHacker On behalf of Pudu Robotics, I would like to extend our sincere gratitude for taking the time to report the security vulnerability to us. We highly appreciate your efforts in following responsible disclosure practices… We have received your report and our security team has promptly investigated the issue… […] Once again, thank you for your valuable contribution to our security. If you have any further details or questions, please do not hesitate to reach out to me directly at [Your Email Address].

参照

https://bobdahacker.com/blog/hacked-biggest-chinese-robot-company

https://toyokeizai.net/articles/-/868019

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) 株式会社イセトーがランサムウェア感染と被害を発表イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ Default ThumbnailWelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表 トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 サイバー攻撃 事例【2023年】サイバー攻撃の事例【2023年】 仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 ランサムウェア 事例解説|被害の内容をランサムウェアの種類別に紹介ランサムウェアの事例を解説 DDoS攻撃とは?攻撃事例や防御策を解説DDoS攻撃とは?攻撃事例や防御策を解説 Remogu(リモグ)を運営するLASSICが元顧客のICHIGOを提訴Remogu(リモグ)を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴