タグ: MQTT

malwarebytes.com

Sharkの掃除機に脆弱性、カメラや自宅の地図、Wi-Fiパスワードが露出する恐れ

Sharkのクラウド接続型ロボット掃除機は現在、AWS(Amazon Web Services)のIoT(Internet of Things)ポリシーに存在する未修正の欠陥にさらされています。この欠陥により、1台の侵害されたデバイスが、同一リージョン内にある他の多数のデバイスを遠隔操作できる「マスターキー」に変

cyberpress.org

Sharkロボット掃除機にRCE脆弱性、攻撃者がカメラとモーターを遠隔操作可能に

数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して

gbhackers.com

数百万台のSharkロボット掃除機に未パッチのリモートコード実行の脆弱性

インターネット接続機能を備えたSharkのロボット掃除機数百万台が、深刻なリモートコード実行(RCE)の脆弱性の影響を受ける可能性があることがわかりました。この脆弱性を悪用されると、攻撃者にデバイスを遠隔操作されたり、搭載カメラにアクセスされたり、自宅の地図情報を取得されたり、さらには保存されているWi-Fi認証情報