Destaques
- Uma falha crítica permite que hackers controlem remotamente robôs SharkNinja RV2320EDUS e AV1102ARUS.
- A vulnerabilidade expõe dados sensíveis dos usuários, incluindo mapas da casa, senhas Wi-Fi em texto simples e o feed da câmera.
- Mais de um milhão de dispositivos podem ser monitorados e centenas de milhares podem ser controlados remotamente.
- A SharkNinja foi notificada sobre a falha em 1º de março de 2026, mas não ofereceu uma correção após o período de 90 dias.
Uma vulnerabilidade crítica identificada em robôs de limpeza SharkNinja permite que hackers assumam controle total dos dispositivos remotamente e acessem dados extremamente sensíveis dos usuários. A falha, divulgada publicamente em julho de 2026, afeta modelos específicos e permanece sem correção, mesmo após a empresa ser alertada meses antes.
Linha do tempo
- 01/03/2026Pesquisadores notificam formalmente a SharkNinja sobre a vulnerabilidade crítica.
- 09/06/2026Termina o período de 90 dias para divulgação responsável, sem correção da SharkNinja.
- 13/07/2026Pesquisadores publicam o estudo completo com todas as evidências publicamente.
Perguntas frequentes
Quais modelos de robô SharkNinja estão vulneráveis?
Os modelos RV2320EDUS e AV1102ARUS são os identificados com a vulnerabilidade crítica.
O que um hacker pode fazer com um robô SharkNinja vulnerável?
Um atacante pode controlar os movimentos do robô, acessar o feed de vídeo da câmera, extrair o mapa da residência e ler senhas de Wi-Fi armazenadas em texto simples no dispositivo.
A SharkNinja já corrigiu essa falha?
Não. A empresa foi notificada em março de 2026 e, após o período padrão de divulgação responsável que terminou em junho, nenhuma correção ou plano claro de remediação foi comunicado publicamente.
Como os usuários podem se proteger agora?
Sem um patch oficial, a medida mais segura é desconectar o robô vulnerável da rede Wi-Fi até que uma correção seja disponibilizada, impedindo o acesso remoto.
Fontes
Ficha técnica
Prós e contras
A favor
Contra
- Políticas de acesso mal configuradas no AWS IoT Core MQTT
- Certificados de dispositivo permitem inscrição em tópicos genéricos com wildcard
- Função Exec_Command executa comandos shell com pouca validação
- Acesso root obtível via porta UART
- Senhas de Wi-Fi armazenadas em texto simples
- Mapas de residências expostos
- Feeds de câmera ao vivo acessíveis a atacantes
- Capacidade de RCE permite controle total do dispositivo
- Possibilidade de integração em botnets
- SharkNinja minimizou a gravidade após notificação
- Nenhuma correção implementada após 90 dias de divulgação responsável
- Sem plano claro de remediação comunicado publicamente