Sharkロボット掃除機にRCE脆弱性、攻撃者がカメラとモーターを遠隔操作可能に
数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して
数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して
インターネット接続機能を備えたSharkのロボット掃除機数百万台が、深刻なリモートコード実行(RCE)の脆弱性の影響を受ける可能性があることがわかりました。この脆弱性を悪用されると、攻撃者にデバイスを遠隔操作されたり、搭載カメラにアクセスされたり、自宅の地図情報を取得されたり、さらには保存されているWi-Fi認証情報