一把螺丝刀,几个裸露的UART引脚,就能让攻击者潜入你家中的Shark机器人吸尘器,实时窥探摄像头画面、远程操控它横冲直闯、盗走全屋地图和Wi-Fi密码——这不是虚构的赛博惊悚桥段,而是安全研究员tokay0在本周一公开发布的漏洞细节。更令人不寒而栗的是,攻击者只要物理攻克任意一台漏洞设备,就可以凭借从闪存中提取到的证书,在同一AWS区域横向控制成百上千台其他用户的Shark吸尘器,无需再触碰任何硬件。SharkNinja公司在今年三月便已收到完整报告,至今未推送任何修复补丁,设备策略中最致命的通配符权限仍然大敞四开。

这套攻击链的起点出奇地简陋。目标是一台Shark RV2320EDUS型号的机器人吸尘器。研究员仅用一把螺丝刀卸下外壳,找到主板上的通用异步收发传输器(UART)调试引脚。将串口线接上引脚,开机时中断引导过程,便会进入U-Boot引导控制台。这套控制台并未设置任何密码验证,直接暴露在物理接触者面前。在启动参数中添加“init=/bin/sh”,令内核初始化阶段直接把根Shell交给攻击者,系统便越过所有用户态登录环节,直接落入root权限的命令行环境。此时,设备专有的TLS证书和密钥正以普通文件形态存放在/mnt/res/vapp/certs/目录下,可以被轻松复制出来。这张证书,就是打开云端魔盒的“万能钥匙”。

打开网易新闻 查看精彩图片

证书本身只是身份凭证,真正致命的过错在于它所关联的AWS IoT设备策略。安全策略本应遵循最小权限原则,将每个设备的证书严格绑定到自己的设备影子主题上,例如限制为仅能发布或订阅包含自身设备名称