Um pesquisador identificado como tokay0 revelou uma vulnerabilidade crítica em aspiradores de pó robóticos Shark RV2320EDUS, que permite que atacantes executem comandos remotos em outros dispositivos da mesma região da AWS. A falha reside na política de certificados, que não está restrita ao dispositivo específico, permitindo que qualquer um que tenha acesso ao certificado possa controlar o aspirador, acessar câmeras, ler mapas da casa e obter senhas de Wi-Fi em texto simples. Apesar de ter notificado a SharkNinja sobre a vulnerabilidade em março, a empresa ainda não lançou um patch ou um aviso oficial sobre a falha. O pesquisador observou mais de 1,5 milhão de números de série únicos de aspiradores Shark, com cerca de 44% deles respondendo a comandos, indicando que são vulneráveis. A correção da falha não depende do usuário, mas sim de uma atualização na conta da AWS da SharkNinja. Até que isso ocorra, a única mitigação disponível para os proprietários é desconectar os dispositivos da rede Wi-Fi, revertendo-os ao modo manual.
Fonte: https://thehackernews.com/2026/07/unpatched-shark-vacuum-flaw-could-let.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
16/07/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade em aspiradores Shark permite controle remoto indevido
RESUMO EXECUTIVO
A vulnerabilidade em aspiradores Shark pode permitir que atacantes acessem informações sensíveis e controlem dispositivos remotamente, o que representa um risco significativo para a segurança e privacidade dos usuários. A falta de resposta da SharkNinja para corrigir a falha aumenta a urgência para que os CISOs tomem medidas preventivas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e comprometimento de dados.
Operacional
Controle remoto de dispositivos, acesso a câmeras e senhas de Wi-Fi.
Setores vulneráveis
['Setor de varejo', 'Setor de tecnologia', 'Setor residencial']
📊 INDICADORES CHAVE
1.517.605 números de série únicos observados.
Indicador
673.816 dispositivos (44%) responderam a comandos.
Contexto BR
Vulnerabilidade não corrigida após quatro meses de notificação.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há dispositivos Shark conectados à rede e avaliar a necessidade de desconexão.
2
Desconectar os aspiradores da rede Wi-Fi para evitar controle remoto.
3
Monitorar atualizações da SharkNinja sobre a correção da vulnerabilidade e revisar políticas de segurança para dispositivos IoT.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos IoT em suas redes, especialmente considerando a possibilidade de acesso não autorizado a informações sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).