Lỗ hổng nghiêm trọng trên robot hút bụi Shark: Kẻ tấn công có thể chiếm quyền điều khiển từ xa
Một lỗ hổng bảo mật nghiêm trọng trong cách cấu hình chứng chỉ AWS của robot hút bụi Shark cho phép kẻ tấn công thực thi lệnh từ xa trên hàng loạt thiết bị mà không cần thông qua xác thực phức...
Một nhà nghiên cứu bảo mật có biệt danh tokay0 vừa công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các dòng robot hút bụi thông minh của SharkNinja. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị, bao gồm việc xem camera, điều hướng robot, truy cập bản đồ nhà và đánh cắp mật khẩu Wi-Fi dưới dạng văn bản thuần (plaintext).
Table Of Content
Cơ chế tấn công dựa trên cấu hình AWS
Vấn đề nằm ở cách SharkNinja quản lý chứng chỉ thiết bị trên nền tảng AWS IoT. Cụ thể, các chứng chỉ này được cấp với chính sách (policy) quá lỏng lẻo, không giới hạn phạm vi hoạt động trong một thiết bị duy nhất. Khi kẻ tấn công trích xuất được chứng chỉ từ một thiết bị (thông qua cổng UART trên bo mạch), chúng có thể sử dụng chứng chỉ đó để gửi lệnh đến bất kỳ thiết bị nào khác trong cùng khu vực AWS.
Điểm đáng chú ý là lỗ hổng này không yêu cầu kỹ thuật khai thác phức tạp như tràn bộ nhớ hay leo thang đặc quyền. Kẻ tấn công chỉ cần gửi lệnh thông qua trường Exec_Command trong tài liệu device shadow của AWS. Thiết bị sẽ tự động thực thi lệnh thông qua hàm execute_command với quyền root, cho phép chạy bất kỳ mã độc nào dưới 1.000 byte.
Phạm vi ảnh hưởng lớn
Theo phân tích của tokay0, lỗ hổng này ảnh hưởng đến hàng triệu thiết bị. Trong một thử nghiệm kéo dài 24 giờ tại một khu vực AWS, nhà nghiên cứu đã ghi nhận hơn 1,5 triệu số serial của robot Shark, trong đó có khoảng 44% phản hồi lại các lệnh thực thi. Điều này cho thấy quy mô của lỗ hổng là rất lớn và có khả năng ảnh hưởng đến nhiều model khác nhau của hãng.
Sự chậm trễ từ phía nhà sản xuất
Nhà nghiên cứu cho biết đã báo cáo lỗ hổng cho SharkNinja từ tháng 3/2026. Tuy nhiên, sau nhiều tháng trao đổi, phía công ty vẫn chưa đưa ra bản vá chính thức, không có mã CVE được gán và cũng không có thông báo bảo mật nào được công bố. SharkNinja thậm chí còn tỏ ra nghi ngờ về mức độ nghiêm trọng của vấn đề.
Giải pháp khắc phục
Tin tốt là lỗ hổng này không nằm ở firmware của robot mà nằm ở cấu hình phía server (AWS). Do đó, SharkNinja hoàn toàn có thể khắc phục bằng cách cập nhật lại chính sách (policy) trên hệ thống đám mây mà không cần người dùng phải thao tác cập nhật firmware thủ công.
Trong thời gian chờ đợi nhà sản xuất đưa ra giải pháp, cách duy nhất để người dùng tự bảo vệ mình là ngắt kết nối robot hút bụi khỏi Wi-Fi. Tuy nhiên, điều này sẽ khiến các tính năng thông minh như điều khiển qua ứng dụng, lập lịch trình và lưu bản đồ bị vô hiệu hóa.
Nguồn tham khảo: The Hacker News

No Comment! Be the first one.