Shark’ın bulut bağlantılı robot süpürgeleri, kritik bir güvenlik açığıyla karşı karşıya. Araştırmacı tokay0 tarafından keşfedilen bu açık, AWS IoT politikasındaki aşırı izin verici yapılandırmadan kaynaklanıyor. Shark RV2320EDUS modeli üzerinde yapılan incelemede, cihazda gömülü AWS IoT sertifikasının yalnızca kendi cihazına değil, aynı AWS Bölgesi'ndeki tüm Shark cihazlarına yayın ve abone olma izni verdiği tespit edildi. Bu durum, bir cihazın ele geçirilmesi durumunda diğer cihazların uzaktan kontrol edilebilmesine olanak tanıyor.
AWS Bölgesi, Amazon'un bulut veri merkezlerini kümelediği coğrafi bir konumdur ve her bölge diğerlerinden tamamen izole edilmiştir. Dünya genelinde 39 AWS Bölgesi bulunuyor. Shark'ın kullandığı MQTT (Message Queuing Telemetry Transport) protokolü, cihazlara özel 'gölge' (shadow) nesneleri atar. Ancak Shark'ın aşırı izin verici politikası, çalınan bir sertifikanın diğer süpürgelerin gölgelerine de erişmesine izin veriyor. Bu, her süpürgenin kendi özel bulut kutusuna sahip olması gerekirken, bir kutunun anahtarının diğer tüm kutuları açabilmesi anlamına geliyor.
Sertifikanın çalınması fiziksel erişim ve hata ayıklama konsolu gerektirse de, sonraki saldırılar tamamen uzaktan ve bulut tabanlı gerçekleşebiliyor. Araştırmacıya göre, bu erişime sahip bir saldırgan süpürgenin kamerasını izleyerek ev içi mobil gözetleme cihazına dönüştürebilir, düz metin olarak saklanan Wi-Fi şifresini ele geçirerek yerel ağa sızabilir ve evin haritasını kopyalayarak oda düzenleri ile kullanım sıklığını öğrenebilir. Bu, akıllı ev cihazlarının güvenlik zafiyetlerinin ne kadar ciddi sonuçlar doğurabileceğini bir kez daha gözler önüne seriyor.
Daha önce Ecovacs robot süpürgelerde yaşanan benzer olaylar, bu tür cihazların mahremiyet ve güvenlik risklerini net bir şekilde ortaya koymuştu. Araştırmacı, kendi süpürgesinden aldığı sertifika ile aynı AWS Bölgesi'ndeki Shark cihazlarının trafiğini izleyerek hangilerinin uzaktan komut yürütme desteğine sahip olduğunu belirledi. 24 saatlik bir sürede tek bir bölgede 1.517.605 benzersiz Shark seri numarası tespit eden araştırmacı, bu cihazların yaklaşık %44'ünün (673.816 cihaz) uzaktan komut yürütme özelliğini desteklediğini gözlemledi.
Araştırmacı, etkilenen cihazların tam sayısını tahmin etmenin zor olduğunu ancak çok sayıda SharkNinja IoT cihazının bu açıktan etkilendiğini belirtti. Sorunun kaynağı, bulut tarafındaki yetersiz politika katılığı. Bu, kullanıcıların kendi başına düzeltebileceği bir ürün yazılımı hatası değil, sunucu tarafı bir sorun. Araştırmacı, SharkNinja'nın altı aydan uzun süre önce bilgilendirilmesine rağmen güvenlik açığını gidermediğini ifade etti. Bu durum, cihaz sahiplerinin harekete geçmesini zorunlu kılıyor.
Önemli Gelişmeler
Güvenlik açığı giderilene kadar kullanıcıların alabileceği önlemler: Shark'a sorunu çözmesi için baskı yapmak, akıllı özelliklere ihtiyaç duyulmuyorsa uzaktan kumandayı devre dışı bırakmak veya süpürgeyi Wi-Fi'dan ayırmak, Shark'tan düzeltme, CVE veya geri çağırma duyurularını takip etmek. Ayrıca, çevrimiçi aktiviteleri korumak için VPN gibi araçlar kullanılabilir. Malwarebytes Privacy VPN, bağlantıyı şifreleyerek kullanıcı verilerini korur, böylece okunan haberler kişisel bir tehdit haline gelmez.
Kaynak: malwarebytes.com