Un fallo sin parche en la aspiradora Shark podría permitir a los atacantes controlar otras aspiradoras en la misma región
Resumen
Un investigador ha descubierto una vulnerabilidad en la aspiradora robot Shark RV2320EDUS que permite a los atacantes ejecutar comandos de root en otras aspiradoras de la misma región de AWS, lo que les da acceso a la cámara, el control del robot, el mapa de la casa y la contraseña de Wi-Fi en texto plano. Esta vulnerabilidad se puede explotar extrayendo el certificado de la memoria flash de la aspiradora. El impacto técnico es significativo, ya que permite a los atacantes controlar dispositivos de otros usuarios en la misma región.
Pull the certificate off the flash of a Shark RV2320EDUS robot vacuum, and you can run root commands on other people's Shark vacuums across the same AWS region: watch the camera, drive the robot, read the map of the house, and take the Wi-Fi password in plaintext. A researcher publishing under the handle tokay0 put the method online on Monday, having tested it only against vacuums he