Milhões de Aspiradores Robôs Shark em Risco Crítico de Ataques RCE
Aprofundamento CEVIU
Aprofundamento
A vulnerabilidade nos aspiradores Shark Robot expõe uma falha crítica na gestão de segurança de dispositivos IoT, especificamente na configuração do AWS IoT Core MQTT. O pesquisador que descobriu a brecha detalhou como as políticas de acesso mal configuradas permitiram que, ao extrair as chaves de um único aparelho, fosse possível monitorar o tráfego de mais de um milhão de dispositivos e emitir comandos para centenas de milhares deles. A falha reside na capacidade de usar certificados de dispositivo para se inscrever em tópicos genéricos (usando o wildcard '#') e, em seguida, publicar comandos maliciosos para qualquer dispositivo usando seu número de série. A função `Exec_Command` dentro do firmware dos robôs, que executa comandos de shell via `popen` com pouca validação, é o ponto central da exploração de RCE.
Para chegar a essa descoberta, o pesquisador realizou um teardown de hardware nos modelos RV2320EDUS e AV1102ARUS. Ele usou a porta UART para obter acesso root ao sistema operacional do aspirador, modificando as `bootargs` do U-Boot para carregar um shell como processo de inicialização. Com acesso root, identificou o daemon `appd` responsável pela comunicação com a AWS e extraiu os certificados e chaves privadas do dispositivo. A ausência de controle de acesso adequado nas políticas do AWS IoT Core MQTT para esses certificados transformou cada aspirador em um vetor potencial para ataques em larga escala. Dados como mapas de residências, senhas de Wi-Fi armazenadas em texto simples e feeds de câmera ao vivo ficam à mercê de atacantes.
Por que isso importa
Esta falha nos aspiradores Shark não é só um problema de privacidade, mas uma porta aberta para riscos de cibersegurança mais amplos. Um atacante pode mapear a planta da casa da vítima, obter senhas de Wi-Fi e até acessar transmissões de câmera em tempo real, transformando um eletrodoméstico em uma ferramenta de vigilância e espionagem. A exposição da senha do Wi-Fi é particularmente perigosa, pois pode levar à invasão de toda a rede doméstica. Além disso, a capacidade de executar código arbitrário (RCE) permite controle total sobre o dispositivo, potencialmente transformando-o em parte de uma botnet ou uma ferramenta para outros ataques na rede local.
Para a indústria, o caso SharkNinja ressalta a importância de um desenvolvimento seguro e de uma resposta rápida e transparente a vulnerabilidades. A resposta inicial da empresa, minimizando a gravidade da falha, é um péssimo exemplo. Casos semelhantes, como as vulnerabilidades na câmera Xiaomi C400 ou nos aspiradores DJI ROMO, já mostraram que dispositivos IoT exigem atenção redobrada na segurança desde o projeto, especialmente em suas configurações de nuvem e autenticação.
Linha do tempo
O pesquisador contata a SharkNinja sobre a vulnerabilidade.
Detalhes da vulnerabilidade são compartilhados com a SharkNinja.
O período de divulgação responsável de 90 dias termina sem correção.
O pesquisador publica blog detalhando a vulnerabilidade crítica.
CEVIU News reporta a vulnerabilidade em milhões de aspiradores robôs Shark.
Perguntas frequentes
Qual é a vulnerabilidade central dos aspiradores Shark?
A vulnerabilidade permite a Execução Remota de Código (RCE) devido a políticas mal configuradas do AWS IoT Core MQTT e certificados de dispositivo. Isso possibilita que um atacante, após extrair chaves de um aparelho, controle remotamente milhões de outros aspiradores conectados, emitindo comandos e acessando dados sensíveis.
Quais dados dos usuários estão em risco com essa falha?
Dados sensíveis incluem mapas detalhados das residências dos usuários, senhas de Wi-Fi armazenadas em texto simples e transmissões de câmera ao vivo. Um atacante pode coletar essas informações, comprometendo a privacidade e a segurança da rede doméstica.
O que a SharkNinja fez ou deixou de fazer para corrigir a vulnerabilidade?
A empresa foi alertada sobre a falha em março de 2026, mas, segundo o pesquisador, minimizou a gravidade e não implementou uma correção. Após o período de divulgação responsável de 90 dias, a brecha persiste, sem um plano claro de remediação comunicado publicamente pela SharkNinja.
Como o pesquisador conseguiu descobrir e comprovar a falha?
O pesquisador realizou um teardown de hardware no aspirador, acessou sua porta UART para obter acesso root, e analisou o daemon `appd` que se conecta à AWS IoT Core. Ele extraiu certificados de autenticação e descobriu que eles permitiam a inscrição em tópicos genéricos e a publicação de comandos para outros dispositivos, comprovando a RCE.
Fontes
- tokay0.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 17 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

