Vulnerabilidad crítica en robots aspiradores Shark expone usuarios a ataques
Publicado el
Vulnerabilidad en robots aspiradores Shark
Una grave vulnerabilidad de seguridad ha sido descubierta en millones de robots aspiradores de la marca Shark, que están expuestos a ataques a través de Internet. Este fallo, que permite la ejecución remota de código, no cuenta con parches disponibles, lo que pone en riesgo a los usuarios que utilizan estos dispositivos.
El problema fue identificado por un investigador de seguridad independiente, quien publicó sus hallazgos en tokay0. La vulnerabilidad se origina en políticas MQTT de AWS IoT Core que son excesivamente permisivas, junto con una función de ejecución de comandos integrada en el firmware de los robots aspiradores Shark. Durante sus pruebas, el investigador encontró que los modelos Shark RV2320EDUS y AV1102ARUS estaban afectados.
Impacto de la vulnerabilidad
En caso de que un atacante explote este fallo, podría tener la capacidad de: - Controlar los dispositivos de forma remota. - Acceder a las cámaras integradas en los robots. - Obtener mapas del hogar almacenados en el dispositivo. - Robar credenciales de Wi-Fi que se encuentran guardadas.
El acceso a esta información se facilita si el atacante logra obtener acceso físico al dispositivo afectado, permitiendo extraer el certificado AWS y la clave privada del mismo. Esto a su vez podría permitir que un dispositivo comprometido se suscriba a otros robots Shark en la misma región, exponiendo así la telemetría y el tráfico de comandos de múltiples dispositivos conectados.
Además, algunos modelos de robots Shark incluyen cámaras para la navegación y detección de obstáculos, lo que abre la posibilidad de que un atacante pueda espiar a los usuarios a través de estas lentes.
Recomendaciones de seguridad
Dado que no existe una solución oficial ni parches para abordar esta vulnerabilidad, los usuarios deben adoptar medidas para proteger sus dispositivos. Se recomienda: - Mantener el firmware actualizado siempre que sea posible. - Aislar los dispositivos IoT en una red Wi-Fi independiente para minimizar riesgos. - Consultar avisos de seguridad oficiales de la marca SharkNinja para estar al tanto de posibles actualizaciones o soluciones.
Es fundamental revisar la configuración de todos los dispositivos conectados a la red, no solo los robots aspiradores, para asegurar que están protegidos adecuadamente. Esto incluye ordenadores, dispositivos móviles y cualquier otro aparato que pueda estar expuesto a vulnerabilidades.
Conclusión
La aparición de esta vulnerabilidad en los robots aspiradores Shark subraya los riesgos asociados a tener dispositivos conectados a Internet. La seguridad de los dispositivos IoT es esencial, y la falta de parches para este problema resalta la necesidad de que los usuarios permanezcan proactivos en la gestión de sus dispositivos. Mantenerlos actualizados y adoptar buenas prácticas de seguridad puede ayudar a mitigar los riesgos en un entorno cada vez más conectado.