{"id":15738,"date":"2026-02-26T16:32:43","date_gmt":"2026-02-26T19:32:43","guid":{"rendered":"https:\/\/fenati.org.br\/?p=15738"},"modified":"2026-02-27T10:29:31","modified_gmt":"2026-02-27T13:29:31","slug":"hack-7-robos-aspiradores-falha-grave-de-seguranca","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/hack-7-robos-aspiradores-falha-grave-de-seguranca\/","title":{"rendered":"Hack acidental de 7 mil rob\u00f4s aspiradores revela falha grave de seguran\u00e7a"},"content":{"rendered":"<p><strong>Falha grave de seguran\u00e7a &#8211;<\/strong> Uma tentativa aparentemente simples de personaliza\u00e7\u00e3o tecnol\u00f3gica acabou revelando uma vulnerabilidade de grandes propor\u00e7\u00f5es. O especialista em <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Intelig%C3%AAncia_artificial\" target=\"_blank\" rel=\"noopener nofollow\">intelig\u00eancia artificia<\/a>l Sammy Azdoufal descobriu, por acaso, uma falha de seguran\u00e7a no rob\u00f4 aspirador DJI Romo ao tentar control\u00e1-lo com um joystick de PlayStation 5.<\/p>\n<p>A experi\u00eancia come\u00e7ou como um experimento pessoal. Azdoufal utilizou o Claude Code para realizar engenharia reversa de um protocolo usado pelo rob\u00f4 na comunica\u00e7\u00e3o com os servidores da DJI. A partir disso, criou um aplicativo de controle remoto com o objetivo de fazer apenas sua unidade responder aos comandos do controle.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/brasil-tera-nuvem-isolada-aws-ambiente-soberano\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Brasil ter\u00e1 nuvem isolada da AWS em ambiente soberano<\/strong><\/a><\/p>\n<p>O resultado, por\u00e9m, foi inesperado. Quando o aplicativo se conectou aos servidores da empresa, quase 7 mil rob\u00f4s aspiradores passaram a responder aos comandos enviados. As unidades estavam distribu\u00eddas por pelo menos 24 pa\u00edses.<\/p>\n<p>Com o acesso, Azdoufal conseguia assistir \u00e0s transmiss\u00f5es de v\u00eddeo em tempo real captadas pelas c\u00e2meras dos dispositivos. Tamb\u00e9m era poss\u00edvel obter o \u00e1udio registrado pelos microfones, visualizar os mapas 2D das resid\u00eancias por onde os rob\u00f4s circulavam e at\u00e9 identificar a localiza\u00e7\u00e3o aproximada de cada aparelho a partir do endere\u00e7o IP.<\/p>\n<p>A vulnerabilidade ainda permitia consultar dados de uma unidade espec\u00edfica. Como exemplo, Azdoufal utilizou um n\u00famero de s\u00e9rie para localizar o DJI Romo de um jornalista do The Verge, ve\u00edculo ao qual a falha foi reportada inicialmente. A a\u00e7\u00e3o mostrou que o rob\u00f4 estava com 80% de bateria naquele momento e possibilitou a obten\u00e7\u00e3o do mapa da casa do jornalista.<\/p>\n<p>Tudo indica que a descoberta ocorreu de forma acidental. Ao extrair uma chave digital de seu pr\u00f3prio rob\u00f4, Azdoufal percebeu que a informa\u00e7\u00e3o n\u00e3o dava acesso apenas aos dados de sua unidade, mas tamb\u00e9m aos de qualquer outro DJI Romo conectado aos servidores da companhia.<\/p>\n<p><strong>Rea\u00e7\u00e3o da empresa<\/strong><\/p>\n<p>A DJI foi informada sobre o problema e iniciou corre\u00e7\u00f5es urgentes. A solu\u00e7\u00e3o envolveu a libera\u00e7\u00e3o de atualiza\u00e7\u00f5es autom\u00e1ticas em 8 de fevereiro de 2026 e outra no dia 10 do mesmo m\u00eas, ambas implementadas sem necessidade de a\u00e7\u00e3o por parte dos propriet\u00e1rios.<\/p>\n<p>A comunica\u00e7\u00e3o entre as partes, no entanto, n\u00e3o foi totalmente tranquila. Na semana passada, a DJI divulgou uma nota p\u00fablica afirmando que a falha havia sido resolvida. Horas depois, Azdoufal demonstrou que o acesso aos dados ainda n\u00e3o estava completamente bloqueado. Somente no dia seguinte o problema foi efetivamente solucionado.<\/p>\n<p>Um dos pontos que mais chamaram aten\u00e7\u00e3o foi o fato de os dados dos rob\u00f4s aspiradores estarem armazenados em texto simples, podendo ser lidos facilmente por qualquer pessoa que tivesse acesso aos servidores da empresa.<\/p>\n<p>A DJI informou ainda que continuar\u00e1 trabalhando em novas corre\u00e7\u00f5es e ajustes. Segundo Azdoufal, alguns dos problemas identificados por ele ainda permanecem.<\/p>\n<p>O epis\u00f3dio refor\u00e7a o alerta crescente de especialistas em seguran\u00e7a digital: com frequ\u00eancia, empresas focadas em dispositivos inteligentes priorizam o desenvolvimento de funcionalidades inovadoras, mas deixam a prote\u00e7\u00e3o de dados e a seguran\u00e7a em segundo plano.<\/p>\n<p><strong><em>(Com informa\u00e7\u00f5es de Tecnoblog)<\/em><\/strong><br \/>\n<strong><em>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/nmarnaya)<\/em><\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Especialista em IA encontrou vulnerabilidade ao fazer altera\u00e7\u00e3o para conectar controle de PlayStation 5 ao dispositivo<\/p>","protected":false},"author":10,"featured_media":15739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-15738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=15738"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15738\/revisions"}],"predecessor-version":[{"id":15740,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15738\/revisions\/15740"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/15739"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=15738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=15738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=15738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}