{"id":203555,"date":"2026-07-17T11:06:44","date_gmt":"2026-07-17T11:06:44","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/detectan-fallo-millones-robots-aspiradores\/"},"modified":"2026-07-17T11:06:44","modified_gmt":"2026-07-17T11:06:44","slug":"detectan-un-fallo-que-afecta-a-millones-de-robots-aspiradores-y-estan-expuestos-en-internet","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/17\/detectan-un-fallo-que-afecta-a-millones-de-robots-aspiradores-y-estan-expuestos-en-internet\/","title":{"rendered":"Detectan un fallo que afecta a millones de robots aspiradores y est\u00e1n expuestos en Internet"},"content":{"rendered":"<div><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2026\/07\/detectan-un-fallo-que-afecta-a-millones-de-robots-aspiradores-y-estan-expuestos-en-internet.jpg\" class=\"ff-og-image-inserted\"><\/div>\n<div data-v-677cbc94 readability=\"35\">\n<p>Cualquier dispositivo conectado a la red Wi-Fi de una vivienda podr\u00eda llegar a tener problemas de seguridad en caso de que haya vulnerabilidades. Es lo que ha ocurrido con millones de <strong>robots aspiradores<\/strong> de la marca <strong>Shark<\/strong>. Tienen una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo y no cuenta con parches. Vamos a explicarte c\u00f3mo podr\u00eda afectarte y qu\u00e9 debes hacer.<\/p>\n<\/div>\n<div data-v-677cbc94 readability=\"55.997307422149\"><span data-v-677cbc94 readability=\"15.558897243108\"><\/p>\n<p>En caso de explotar este fallo, un atacante podr\u00eda lograr:<\/p>\n<ul>\n<li>Controlar los dispositivos de forma remota.<\/li>\n<li>Acceder a las c\u00e1maras integradas.<\/li>\n<li>Obtener mapas del hogar.<\/li>\n<li>Robar credenciales del Wi-Fi almacenadas.<\/li>\n<\/ul>\n<h2>Problema de seguridad en robots Shark<\/h2>\n<p>Este problema ha sido detectado por parte de un <strong>investigador de seguridad independiente<\/strong>, como puedes ver en la <a href=\"https:\/\/tokay0.com\/posts\/millions-of-shark-vacuums-vulnerable-to-rce.html\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">publicaci\u00f3n en tokay0<\/a>. All\u00ed muestra la hoja de tiempo desde que el fallo fue detectado hace unos meses, el pasado marzo, hasta que ha sido publicado.<\/p>\n<p>Seg\u00fan explican, este fallo se origina en pol\u00edticas MQTT de AWS IoT Core excesivamente permisivas, combinadas con una funci\u00f3n de ejecuci\u00f3n de comandos integrada en el firmware de las aspiradoras Shark. El investigador prob\u00f3 la vulnerabilidad en los modelos <strong>Shark RV2320EDUS y AV1102ARUS<\/strong>.<\/p>\n<p><\/span><span data-v-677cbc94 readability=\"14\"><\/p>\n<p>En estas pruebas, observ\u00f3 que afecta a todos los robots aspiradores Shark conectados a Internet que utilizan la configuraci\u00f3n de aprovisionamiento comprometida.<\/p>\n<p>El problema comienza con el acceso f\u00edsico a un dispositivo afectado. Esto permite <strong>extraer el certificado AWS<\/strong> y la clave privada del dispositivo del firmware del mismo. Esto puede permitir que un dispositivo comprometido se suscriba a otros dispositivos Shark en la misma regi\u00f3n, lo que puede exponer la telemetr\u00eda y el tr\u00e1fico de comandos de muchas aspiradoras conectadas.<\/p>\n<p>Este mismo investigador tambi\u00e9n ha afirmado que el mismo certificado tambi\u00e9n podr\u00eda publicar mensajes en el tema Shadow de AWS IoT de otro dispositivo si se conociera el n\u00famero de serie del objetivo.<\/p>\n<p><\/span><span data-v-677cbc94 readability=\"22.865152070355\"><\/p>\n<p>Hay que tener en cuenta que algunos modelos de robots Shark cuentan con c\u00e1maras para la navegaci\u00f3n y la detecci\u00f3n de obst\u00e1culos. Esto es lo que permitir\u00eda a un atacante poder usas esas c\u00e1maras y espiar a la v\u00edctima.<\/p>\n<h2>Qu\u00e9 hacer<\/h2>\n<p>Por el momento <strong>no hay una soluci\u00f3n oficial<\/strong>. No hay parches para resolver este problema. Aun as\u00ed, siempre puedes tener en cuenta ciertas recomendaciones para mantener la seguridad y evitar que puedan explotar tus dispositivos. Algunos consejos son los siguientes:<\/p>\n<ul>\n<li>Mant\u00e9n el firmware actualizado.<\/li>\n<li>Aisla los <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/como-proteger-dispositivos-iot\/\">dispositivos IoT<\/a> en una red independiente.<\/li>\n<li>Consulta avisos de seguridad oficiales de la marca, SharkNinja en este caso.<\/li>\n<\/ul>\n<p>Esto es algo que debes aplicar siempre que tengas alg\u00fan dispositivo que pueda tener vulnerabilidades. Es importante tenerlo actualizado y revisar la configuraci\u00f3n para asegurarte de tener todo en orden. Aseg\u00farate de aplicarlo a tu ordenador, dispositivos m\u00f3viles y cualquier otro aparato que puedas usar en tu d\u00eda a d\u00eda.<\/p>\n<p>En definitiva, una vez m\u00e1s se demuestra el riesgo de tener dispositivos conectados a la red Wi-Fi, aunque sea un robot aspirador. Siempre pueden tener vulnerabilidades y es importante corregirlas lo antes posible. Aseg\u00farate de tener las \u00faltimas versiones y revisar que todo est\u00e9 en orden, con una buena configuraci\u00f3n y hacer un uso adecuado de los aparatos.<\/p>\n<section class=\"post-faq\" data-mrf-recirculation=\"article-faq-module\" readability=\"36\">\n<h2 class=\"post-faq__title\"> Preguntas frecuentes sobre el fallo en robots Shark <\/h2>\n<details class=\"post-faq__item\" readability=\"29\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfQu\u00e9 marca de robots est\u00e1 afectada por esta vulnerabilidad?<\/span> <\/summary>\n<p> El fallo afecta a millones de robots aspiradores de la marca Shark, espec\u00edficamente aquellos conectados a Internet que utilizan una configuraci\u00f3n de aprovisionamiento comprometida. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"30\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfQu\u00e9 riesgos reales existen si alguien explota este fallo?<\/span> <\/summary>\n<p> Un atacante podr\u00eda controlar el dispositivo de forma remota, acceder a las c\u00e1maras integradas para espiar, obtener mapas detallados del hogar y robar las credenciales de la red Wi-Fi almacenadas. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"28\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfCu\u00e1l es el origen t\u00e9cnico del problema de seguridad?<\/span> <\/summary>\n<p> La vulnerabilidad reside en pol\u00edticas MQTT de AWS IoT Core demasiado permisivas junto con una funci\u00f3n de ejecuci\u00f3n de comandos en el firmware de Shark. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"28\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfQu\u00e9 modelos concretos han sido confirmados con este fallo?<\/span> <\/summary>\n<p> El investigador de seguridad que detect\u00f3 el problema prob\u00f3 con \u00e9xito la vulnerabilidad en los modelos Shark RV2320EDUS y AV1102ARUS. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"29\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfExiste ya una actualizaci\u00f3n para solucionar el problema?<\/span> <\/summary>\n<p> No, por el momento no existe una soluci\u00f3n oficial ni parches disponibles por parte del fabricante para resolver esta vulnerabilidad de ejecuci\u00f3n remota. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"28\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfC\u00f3mo puedo proteger mi red mientras no hay parche?<\/span> <\/summary>\n<p> Se recomienda aislar los dispositivos IoT en una red Wi-Fi independiente y mantenerse atento a los avisos de seguridad oficiales de la marca. <\/p>\n<\/details>\n<\/section>\n<p> <\/span><!----><!----><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Cualquier dispositivo conectado a la red Wi-Fi de una vivienda podr\u00eda llegar a tener problemas de seguridad en caso de que haya vulnerabilidades. Es lo que ha ocurrido con millones de robots aspiradores de la marca Shark. Tienen una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo y no cuenta con parches. Vamos a explicarte c\u00f3mo podr\u00eda [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":203556,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203555"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=203555"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203555\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/203556"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=203555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=203555"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=203555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}