ثغرة مكانس شارك غير المرقعة قد تسمح للمهاجمين بالتحكم عن بُعد في أجهزة أخرى، ومشاهدة الكاميرا وسرقة كلمة مرور الواي فاي.
ما هي ثغرة مكانس شارك التي أثارت القلق؟
كشف باحث أمني عن ثغرة خطيرة في بعض مكانس شارك الروبوتية يمكن أن تمنح المهاجم قدرة واسعة على تنفيذ أوامر بصلاحيات الجذر على أجهزة أخرى داخل نفس منطقة AWS السحابية.
الخطورة هنا لا تتعلق بعطل تقني معقد، بل بسياسة وصول سحابية وُصفت بأنها واسعة أكثر من اللازم. وبحسب ما رصدته تيكبامين، فإن الشهادة الرقمية الموجودة على الجهاز لا تبدو مقيدة بجهاز واحد فقط كما يُفترض.
ماذا يستطيع المهاجم فعله؟
- مشاهدة بث الكاميرا الحي في بعض الطرازات
- تحريك المكنسة عن بُعد داخل المنزل
- قراءة خرائط التنظيف المحفوظة
- الوصول إلى كلمة مرور Wi‑Fi كنص واضح
- تنفيذ أوامر نظام مباشرة على الجهاز المستهدف
كيف تعمل ثغرة مكانس شارك تقنياً؟
وفق التفاصيل المنشورة، يستطيع الباحث استخراج الشهادة والمفتاح من ذاكرة الجهاز بعد فتحه مادياً. بعدها يمكن استخدام هذه الشهادة للاتصال بوسيط Shark السحابي ونشر رسائل إلى أجهزة أخرى إذا كانت ضمن نفس المنطقة السحابية.
المسار الأخطر يرتبط بحقل داخل "Device Shadow" في AWS يحمل اسم Exec_Command. هذا الحقل تقرؤه خدمة إدارة على الجهاز، ثم تمرره إلى دالة تنفذ الأمر عبر popen، ما يعني أن أي أمر قصير نسبياً قد يعمل مباشرة إذا وصل إلى الجهاز.
- لا حاجة إلى تخمين كلمة مرور
- لا حاجة إلى استغلال فساد ذاكرة
- لا حاجة إلى تصعيد صلاحيات تقليدي
لماذا تعد هذه المشكلة خطيرة على الخصوصية؟
هذه الثغرة لا تعني فقط السيطرة على مكنسة ذكية، بل قد تتحول إلى منفذ للتجسس داخل المنزل. في أحد الاختبارات، تم الوصول إلى بث كاميرا حي مع التحكم بحركة الروبوت في الوقت نفسه.
كما أن خرائط المنزل وبيانات الشبكة اللاسلكية ترفع مستوى التهديد بشكل واضح، لأن المهاجم قد يستخدمها لاحقاً لاستهداف أجهزة منزلية أخرى متصلة. لهذا يصنف هذا النوع من الخلل ضمن أخطر سيناريوهات الأمن الرقمي في إنترنت الأشياء.
ما حدود الهجوم؟
- الهجوم يظل مرتبطاً بالمنطقة السحابية نفسها
- ليس كل جهاز يملك بالضرورة نفس السياسة الضعيفة
- يتطلب الأمر أولاً الحصول على شهادة من جهاز فعلي
كيف تم الوصول إلى الشهادة داخل الجهاز؟
تشير المعلومات إلى أن اللوحة الرئيسية تكشف منافذ UART، بينما لا يطلب U-Boot كلمة مرور. ومع تعديل معاملات الإقلاع يمكن الوصول إلى shell بصلاحيات root ثم استخراج الشهادات من ملفات مخزنة محلياً.
هذا السيناريو يوضح أن الحماية الفيزيائية الضعيفة، عندما تجتمع مع إعدادات سحابية غير دقيقة، قد تنتج سلسلة اختراق كاملة من الجهاز إلى الخدمة السحابية ثم إلى أجهزة أخرى.
ماذا يعني ذلك لمستخدمي مكانس شارك الآن؟
حتى صدور تحديث أو معالجة رسمية شاملة، من الأفضل التعامل مع ثغرة مكانس شارك بجدية، خصوصاً في الطرازات المزودة بكاميرا أو ميزات خرائط متقدمة. ينصح المستخدمون بتحديث البرنامج الثابت فور توفر أي إصلاح، ومراقبة الأجهزة المتصلة بالشبكة المنزلية، وفصل المكنسة عند عدم الحاجة إذا ظهرت أي سلوكيات غير معتادة.
وترى تيكبامين أن القضية تعيد التذكير بأن أمان الأجهزة الذكية لا يتوقف عند العتاد فقط، بل يبدأ أيضاً من سياسات السحابة التي تتحكم في كل جهاز داخل المنزل.