Независимый исследователь безопасности раскрыл информацию о критической уязвимости, затрагивающей миллионы подключённых к интернету роботов-пылесосов Shark. Проблема позволяет удалённо выполнить произвольный код на устройстве, получить доступ к его камере, картам помещений и сохранённым учётным данным от Wi-Fi. Исследователь сообщил о находке производителю SharkNinja в марте 2026 года, но по истечении 90-дневного срока ответственного раскрытия компания так и не выпустила исправление, что вынудило эксперта опубликовать детали уязвимости в открытом доступе.
Детали уязвимости
Уязвимость связана с избыточно разрешительными политиками доступа в AWS IoT Core MQTT и наличием встроенной функции выполнения команд в прошивке пылесосов. Исследователь, известный под псевдонимом Tokay0, протестировал проблему на моделях Shark RV2320EDUS и AV1102ARUS, однако отмечает, что уязвимы все подключённые к интернету пылесосы Shark, использующие скомпрометированную конфигурацию подготовки устройств.
Атака начинается с физического доступа к одному из подверженных устройств. Исследователь разобрал пылесос, обнаружил контакты отладки на материнской плате и через последовательный интерфейс UART получил root-доступ к прошивке. Это позволило извлечь сертификат устройства и закрытый ключ, используемые для аутентификации на MQTT-брокере AWS IoT Core. Как выяснилось, полученные учётные данные предоставляли чрезмерно широкие права: с их помощью можно было подписываться на MQTT-темы с метасимволами, охватывающими все устройства Shark в том же регионе AWS.
Исследователь подтвердил, что сертификат, извлечённый из одного пылесоса (RV2320EDUS), позволял подписываться на темы $aws/things/#, через которые передавались телеметрия и команды для миллионов других устройств. Более того, тот же сертификат давал возможность публиковать сообщения в темы AWS IoT Shadow любого другого пылесоса, если известен его серийный номер. Серийные номера, в свою очередь, можно получить, наблюдая за незащищённым MQTT-трафиком.
Наиболее опасным аспектом уязвимости оказалось поле Exec_Command, которое обрабатывается демоном appd, управляющим устройством. Обратная разработка бинарного файла показала, что демон разбирает специально сформированные MQTT-сообщения и передаёт командную строку из этого поля функции popen, выполняющей её в оболочке с высокими привилегиями. Таким образом, атакующий, имеющий возможность опубликовать обновление желаемого состояния в тему Shadow целевого устройства, может выполнить на нём произвольные команды.
Исследователь провёл эксперимент: используя сертификат от одного пылесоса, он опубликовал полезную нагрузку на второй, отдельно купленный аппарат модели AV1102ARUS. Команда успешно выполнилась, что доказало возможность межмодульной атаки. После этого эксперт разработал скрипт, который захватывал живой видеопоток с камеры второго пылесоса (модель оснащена камерой для навигации) и дистанционно управлял его моторами. Анализ прошивки также выявил наличие карт помещений и паролей от Wi-Fi в незашифрованном виде.
В ходе наблюдения за MQTT-брокером в течение 24 часов исследователь зафиксировал более 10,5 миллионов сообщений и идентифицировал примерно 1,52 миллиона уникальных устройств в одном регионе AWS. Из них около 673 816 устройств (44%) отправили сообщение Exec_Response, подтверждающее поддержку функции удалённого выполнения команд. Реальное число уязвимых устройств может быть ещё выше, поскольку не все аппараты обменивались данными в период мониторинга.
Процесс раскрытия уязвимости выглядит следующим образом: исследователь впервые связался с SharkNinja 11 марта 2026 года, а технические детали были переданы в тот же день. Компания подтвердила получение, но после нескольких запросов о статусе лишь ответила, что отчёт находится на рассмотрении. После истечения 90-дневного срока (9 июня) эксперт направил заявку на получение идентификатора CVE, однако ответа не получил. 28 июня он уведомил производителя о плане публичного раскрытия. SharkNinja пообещала назвать дату завершения исправлений к 10 июля, но не сделала этого. 13 июля была опубликована данная информация.
Исследователь рекомендует SharkNinja немедленно ограничить политики AWS IoT Core таким образом, чтобы сертификаты устройств имели доступ только к собственным MQTT-темам, отозвать или перевыпустить все скомпрометированные сертификаты, а также удалить функцию удалённого выполнения команд или реализовать её с надёжной аутентификацией.
Пока официальное исправление отсутствует, владельцам пылесосов Shark следует обновлять прошивку по мере выхода новых версий, изолировать IoT-устройства в отдельной сети (например, через гостевую Wi-Fi-сеть) и отслеживать бюллетени безопасности SharkNinja для получения рекомендаций по защите. Ситуация в очередной раз демонстрирует системные проблемы безопасности в сегменте потребительских IoT-устройств, где производители нередко затягивают с выпуском патчей даже после выявления критических уязвимостей.
Ссылки