Aspirateurs robots Shark : un seul certificat suffit pour espionner ceux des voisins

Aspirateurs Robots Shark : Une Vulnérabilité Sécuritaire Alarmante

Un rapport récent indique que 673 816 aspirateurs robots Shark peuvent répondre à une commande envoyée depuis un unique certificat, dans une seule région AWS, en seulement 24 heures. Un chercheur, connu sous le pseudonyme de tokay0, affirme avoir la capacité de prendre le contrôle des robots d’autres utilisateurs, accédant ainsi à leur caméra, pilotant à distance l’appareil, et révélant des informations sensibles telles que le plan du logement et le mot de passe Wi-Fi. Quatre mois après avoir signalé cette vulnérabilité à SharkNinja, aucun correctif n’a été mis en place et aucune CVE (Common Vulnerabilities and Expos) n’a été attribuée.

Selon tokay0, l’exfiltration du certificat présent dans la mémoire flash d’un aspirateur vulnérable permettrait d’exécuter des commandes en tant que root sur d’autres appareils similaires dans la même région AWS. Le chercheur a testé son attaque sur des appareils qu’il a lui-même achetés et a alerté les entreprises Shark et Ninja dès mars, sans recevoir de réponse adéquate.

Un Certificat, un Contrôle Total

Le problème réside dans la politique AWS IoT associée au certificat utilisé par les aspirateurs. Cette politique n’est pas restreinte à l’appareil qui la détient, permettant ainsi à un certificat d’être accepté pour toute cible. La commande à exécuter se limite à un champ (Exec_Command) lié à l’état de l’appareil sur AWS, ce qui permet un contrôle à distance.

Pour accéder au certificat, un accès physique à l’aspirateur est suffisant. Le chercheur note que plusieurs éléments facilitent cette opération, notamment l’exposition de broches UART sur la carte mère et l’absence de mot de passe requis pour la console U-Boot. Les certificats et clés sont stockés dans des fichiers non sécurisés.

Des Millions d’Appareils Potentiellement Vulnérables

Selon le rapport de tokay0, il est difficile de déterminer le nombre exact d’appareils affectés en raison du cloisonnement par région AWS. En observant une seule région pendant 24 heures, il a identifié 1 517 605 numéros de série uniques, dont 673 816 (44 %) ont émis une réponse Exec_Response, indiquant que le gestionnaire de commandes est actif.

Chronologie du Signalement

Le chercheur a contacté SharkNinja le 1er mars, fournissant des détails techniques le 11 mars. Après plusieurs relances, la fenêtre de divulgation responsable de 90 jours a expiré sans qu’aucun correctif ne soit proposé. Le 13 juillet, tokay0 a publié son rapport, soulignant que le fabricant aurait minimisé la gravité de la vulnérabilité.

Mes de Protection

Actuellement, les utilisateurs d’aspirateurs robots Shark n’ont pas d’actions à entreprendre, car le correctif doit être appliqué par les équipes techniques de Shark dans l’environnement AWS. En attendant, la seule option pour protéger l’appareil consiste à désactiver la connexion Wi-Fi, ce qui limite considérablement ses fonctionnalités.

Source : tokay0.com

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *