Falha em robôs aspiradores da DJI expõe casas em 24 países
Um engenheiro de segurança descobre, em fevereiro de 2026, uma falha crítica em aspiradores robôs da DJI que permite controle remoto dos aparelhos. A vulnerabilidade abre caminho para acesso indevido ao interior de quase 7 mil residências em 24 países, com risco direto à privacidade dos moradores.
Brecha transforma eletrodoméstico em porta de entrada digital
O alerta surge depois que o especialista, que atua na área de segurança digital e pede para não ser identificado, consegue assumir o comando de um dos modelos conectados à internet usando um joystick comum. Ele demonstra que, a partir de uma falha no sistema de autenticação do equipamento, um invasor consegue se infiltrar na rede do aparelho e controlar todos os seus movimentos, inclusive a câmera e os sensores de navegação.
O teste revela que o robô, pensado para circular de forma autônoma pelos cômodos, vira um observador silencioso dentro das casas. O engenheiro mostra que é possível enviar o aspirador a qualquer ambiente do imóvel, registrar imagens e mapear rotas, sem que o usuário perceba algo de errado. “É como dar rodas e olhos a um intruso, com acesso direto à sala, ao quarto e ao escritório”, afirma.
A falha permite que o controle seja feito a distância, em tempo real, como em um videogame. O joystick usado na demonstração funciona como interface para os comandos, mas o problema central está na maneira como o aspirador se conecta aos servidores da fabricante. A comunicação não exige uma verificação robusta da identidade de quem está do outro lado, o que abre espaço para que terceiros se passem pelo proprietário legítimo.
O caso ganha gravidade quando o engenheiro mapeia o alcance da vulnerabilidade. Ao cruzar dados públicos de dispositivos conectados e informações técnicas do modelo afetado, ele estima que quase 7 mil aspiradores em 24 países possam ser explorados da mesma forma. A maioria está em grandes centros urbanos, onde a adoção de eletrodomésticos inteligentes cresce de forma acelerada desde 2020.
Privacidade doméstica sob pressão
A descoberta expõe um ponto cego da corrida pela automação doméstica. Robôs que prometem facilitar a rotina acabam se tornando possíveis instrumentos de vigilância não autorizada. Em cenários extremos, o aspirador sob controle de um invasor pode mapear a planta do imóvel, identificar horários em que a casa fica vazia e reconhecer padrões de movimento dos moradores, informações valiosas para ações criminosas.
Especialistas em cibersegurança consultados pela reportagem apontam que o risco não é apenas teórico. “Quando um aparelho sabe onde você está, em que horário você chega e por onde circula, ele deixa de ser só um eletrodoméstico”, diz um pesquisador de segurança de uma universidade europeia. Segundo ele, o vazamento desse tipo de dado pode interessar desde ladrões comuns até grupos especializados em extorsão digital.
A falha identificada nos aspiradores da DJI também reacende o debate sobre o grau de preparo das fabricantes de tecnologia para lidar com ameaças à privacidade dentro de casa. A maior parte dos consumidores associa risco digital a vazamento de senha, golpe bancário ou invasão de celular. Aparatos como lâmpadas inteligentes, câmeras de babá eletrônica e fechaduras conectadas ainda ocupam um segundo plano na percepção de perigo.
O episódio se soma a outros casos recentes de vulnerabilidades em dispositivos domésticos, que incluem assistentes de voz que gravam mais do que deveriam e câmeras de vigilância abertas sem senha em serviços de busca. Em todos esses exemplos, a fronteira entre conforto e exposição fica mais tênue, enquanto legislações de proteção de dados correm para acompanhar um mercado cada vez mais competitivo e veloz.
Resposta da DJI e pressão por regras mais rígidas
Depois de ser informada da falha, a DJI libera uma atualização automática de firmware para os modelos afetados. A empresa reforça o processo de autenticação, fecha a brecha que permitia o controle remoto indevido e assegura que não há evidências, até o momento, de exploração em larga escala. A correção é distribuída em questão de dias, numa tentativa de conter danos e evitar novos acessos não autorizados.
O engenheiro responsável pela descoberta defende que o caso seja um divisor de águas na forma como fabricantes tratam a segurança desde o projeto dos produtos. “Não basta reagir quando alguém encontra o problema. É preciso pensar no pior cenário logo na primeira linha de código”, diz. Ele argumenta que auditorias independentes, testes frequentes de invasão simulada e programas de recompensa por falhas podem reduzir a chance de que vulnerabilidades assim cheguem à casa do consumidor.
Organismos reguladores em diferentes países acompanham o episódio com atenção. Em mercados onde leis de proteção de dados já estão consolidadas, como na União Europeia, cresce a pressão por normas específicas para a chamada internet das coisas, com exigências mínimas de segurança para qualquer aparelho conectado vendido ao público. No Brasil, o debate ainda é embrionário, mas entidades de defesa do consumidor começam a cobrar transparência sobre políticas de atualização e prazo de suporte desses produtos.
Para os usuários, a recomendação imediata é manter o firmware atualizado, revisar senhas e desconectar temporariamente aparelhos suspeitos até a confirmação das correções. A médio prazo, a discussão aponta para uma pergunta central: quem é responsável quando um robô que deveria apenas limpar a casa passa a funcionar como janela para dentro da vida de seus donos? A resposta vai ajudar a definir o futuro da relação entre conforto digital e segurança dentro de casa.