RoboExpert.site

Notícia

Robôs SharkNinja vulneráveis a controle remoto e exposição de dados

por Equipe RoboExpert.site Publicado em 19 de julho de 2026 Como avaliamos
Robôs SharkNinja RV2320EDUS e AV1102ARUS têm uma vulnerabilidade crítica que permite controle total remoto por hackers, expondo dados como mapas da casa e senhas Wi-Fi. A SharkNinja foi alertada em março de 2026, mas não corrigiu a falha após o período de divulgação responsável.

Destaques

  • Uma falha crítica permite que hackers controlem remotamente robôs SharkNinja RV2320EDUS e AV1102ARUS.
  • A vulnerabilidade expõe dados sensíveis dos usuários, incluindo mapas da casa, senhas Wi-Fi em texto simples e o feed da câmera.
  • Mais de um milhão de dispositivos podem ser monitorados e centenas de milhares podem ser controlados remotamente.
  • A SharkNinja foi notificada sobre a falha em 1º de março de 2026, mas não ofereceu uma correção após o período de 90 dias.

Uma vulnerabilidade crítica identificada em robôs de limpeza SharkNinja permite que hackers assumam controle total dos dispositivos remotamente e acessem dados extremamente sensíveis dos usuários. A falha, divulgada publicamente em julho de 2026, afeta modelos específicos e permanece sem correção, mesmo após a empresa ser alertada meses antes.

Linha do tempo

  1. 01/03/2026Pesquisadores notificam formalmente a SharkNinja sobre a vulnerabilidade crítica.
  2. 09/06/2026Termina o período de 90 dias para divulgação responsável, sem correção da SharkNinja.
  3. 13/07/2026Pesquisadores publicam o estudo completo com todas as evidências publicamente.

Perguntas frequentes

Quais modelos de robô SharkNinja estão vulneráveis?

Os modelos RV2320EDUS e AV1102ARUS são os identificados com a vulnerabilidade crítica.

O que um hacker pode fazer com um robô SharkNinja vulnerável?

Um atacante pode controlar os movimentos do robô, acessar o feed de vídeo da câmera, extrair o mapa da residência e ler senhas de Wi-Fi armazenadas em texto simples no dispositivo.

A SharkNinja já corrigiu essa falha?

Não. A empresa foi notificada em março de 2026 e, após o período padrão de divulgação responsável que terminou em junho, nenhuma correção ou plano claro de remediação foi comunicado publicamente.

Como os usuários podem se proteger agora?

Sem um patch oficial, a medida mais segura é desconectar o robô vulnerável da rede Wi-Fi até que uma correção seja disponibilizada, impedindo o acesso remoto.

Fontes

  1. Milhões de Aspiradores Robôs Shark em Risco Crítico
Robôs SharkNinja vulneráveis a controle remoto e exposição de dados

Ficha técnica

Modelos Afetados
RV2320EDUS, AV1102ARUS 1
Tipo de Vulnerabilidade
Execução Remota de Código (RCE) 1
Infraestrutura Afetada
AWS IoT Core MQTT 1
Dispositivos em Risco
Mais de um milhão (monitoráveis), centenas de milhares (controláveis) 1
Data de Notificação à Empresa
01/03/2026 1
Fim do Período de Divulgação Responsável
09/06/2026 1
Data de Publicação da Pesquisa
13/07/2026 1

Prós e contras

A favor

    Contra

    • Políticas de acesso mal configuradas no AWS IoT Core MQTT
    • Certificados de dispositivo permitem inscrição em tópicos genéricos com wildcard
    • Função Exec_Command executa comandos shell com pouca validação
    • Acesso root obtível via porta UART
    • Senhas de Wi-Fi armazenadas em texto simples
    • Mapas de residências expostos
    • Feeds de câmera ao vivo acessíveis a atacantes
    • Capacidade de RCE permite controle total do dispositivo
    • Possibilidade de integração em botnets
    • SharkNinja minimizou a gravidade após notificação
    • Nenhuma correção implementada após 90 dias de divulgação responsável
    • Sem plano claro de remediação comunicado publicamente