Os robôs aspiradores conectados à nuvem da Shark estão atualmente expostos a uma falha não corrigida na política de IoT (Internet das Coisas) da AWS (Amazon Services), que poderia transformar um dispositivo comprometido em uma “chave mestra” de controle remoto para muitos outros na mesma região, com acesso a câmeras, mapas e senhas de Wi-Fi.
Um pesquisador com o apelido tokay0 desmontou um aspirador robô Shark RV2320EDUS e descobriu que seu certificado AWS IoT integrado tem permissão para publicar e assinar tópicos de qualquer dispositivo Shark na mesma região da AWS, e não apenas do próprio aparelho.
Uma região da AWS é um local geográfico específico onde Amazon seus data centers em nuvem. Cada região da AWS está totalmente isolada das demais. Atualmente, existem 39 regiões da AWS em todo o mundo.
Por padrão, a AWS fornece “shadows” por dispositivo que armazenam informações como configuração e comandos. No entanto, a política excessivamente permissiva do Shark para o Message Queuing Telemetry Transport (MQTT) permite que um certificado roubado se comunique também com os “shadows” de outros aspiradores.
Em termos simples, isso significa que cada aspirador deveria ter sua própria “caixa de entrada” privada na nuvem. Como as regras de segurança na nuvem da Shark são muito genéricas, um certificado roubado de um aspirador também pode enviar comandos para as caixas de entrada de outros aspiradores.
Embora o certificado tenha sido extraído do sistema por meio de acesso físico e de um console de depuração — o que significa que a invasão inicial exige acesso físico —, o abuso subsequente é remoto e baseado na nuvem.
Para os proprietários, não se trata apenas de alguém ligar o aspirador às 3h da manhã. Segundo o pesquisador, um invasor com esse acesso à nuvem poderia:
- Assista às imagens da câmera do aspirador, transformando-o em um dispositivo móvel de vigilância dentro da sua casa.
- Roube a senha do Wi-Fi, que, segundo o pesquisador, está armazenada em texto simples, o que pode dar a ele um ponto de acesso à sua rede local.
- Copie o mapa da sua casa feito pelo aspirador, que mostra a disposição dos cômodos e a frequência com que as diferentes áreas são utilizadas.
Já vimos anteriormente como os aspiradores “inteligentes” podem se tornar riscos à privacidade e à segurança quando os fabricantes economizam nos recursos de segurança. Malwarebytes Labs como os aspiradores robóticos da Ecovacs poderiam ser sequestrados para reproduzir mensagens obscenas e espionar os usuários por meio de seus alto-falantes e sensores, mostrando com que rapidez um eletrodoméstico útil pode se tornar um hóspede indesejado em casa.
Utilizando o certificado gerado a partir de seu próprio ambiente de teste, o pesquisador conseguiu monitorar o tráfego proveniente de dispositivos Shark na mesma região da AWS e determinar quais deles suportavam a execução remota de comandos. Durante um período de 24 horas em uma única região da AWS, o pesquisador observou 1.517.605 números de série únicos de dispositivos Shark e constatou que 673.816 dispositivos (cerca de 44%) responderam de forma a indicar suporte ao recurso de execução remota de comandos.
O pesquisador escreveu:
“É difícil estimar o número exato de dispositivos afetados e ainda mais difícil identificar quais dispositivos possuem esses certificados mal configurados que permitem a publicação entre dispositivos.”
Mas concluiu que:
“Um número muito grande de dispositivos IoT da SharkNinja está afetado por essa vulnerabilidade.”
Como se manter seguro
O problema central dessa questão é uma política do lado da nuvem que não é rigorosa o suficiente. Isso faz com que se trate de um problema do lado do servidor, e não de um bug de firmware que você mesmo possa corrigir.
Segundo o pesquisador, a SharkNinja ainda não corrigiu a vulnerabilidade, apesar de ter sido notificada há mais de seis meses. Até que isso mude, os proprietários devem:
- Pressione a Shark para que resolva o problema.
- Desative o controle remoto do aspirador ou desconecte-o do Wi-Fi caso não precise de seus recursos inteligentes.
- Fique atento aos comunicados da Shark sobre correções, CVEs ou recalls.
Navegue como se ninguém estivesse olhando.
VPN Malwarebytes Privacy VPN sua conexão e nunca registra o que você faz, para que a próxima notícia que você ler não pareça algo pessoal.Experimente gratuitamente →




