Инженер взломал свою кровать Sleep Number и обнаружил потенциальный бэкдор и уязвимость безопасности

/ ТехнологииНовости / Технологии

Кровати Modern Sleep Number — это чудеса, они отслеживают ваш сон, дыхание и частоту сердечных сокращений и даже поддерживают температуру матраса по вашему вкусу. Один компьютерный инженер также придумал, как получить доступ к центру управления кроватью, чтобы обеспечить локальное управление. Попутно он также сделал открытие, которое может вас обеспокоить: соединение типа бэкдора, которое позволяет Sleep Number удаленно подключаться к концентратору вашей кровати по вашему желанию без вашего ведома.

Диллан Миллс обнаружил все это после того, как Sleep Number попросил его отключить плагин Homebridge, который он разработал, чтобы отключить некоторые функции кровати и запустить интеллектуальную домашнюю автоматизацию, если ее датчики обнаруживают, что на матрасе никто не лежит. Поскольку популярность плагина выросла и он опрашивал серверы Sleep Bed каждые пять секунд, он создавал заметную нагрузку на общедоступные серверы компании.

Итак, Миллс решил найти способ получить доступ к кровати локально и вообще обойти серверы Sleep Number. Покопавшись внутри концентратора контроллера в поисках своей кровати Sleep Number с устройством UART-TTY, он в конце концов нашел золото и смог получить доступ к консоли устройства концентратора. В поисках «черного хода», который обеспечил бы локальный доступ к хабу без подключения считывателя UART, он вместо этого нашел кое-что еще.

Разъем J16 на концентраторе контроллера Sleep Number используется для получения доступа UART к устройству / Изображение: Диллан Миллс

Sleep Number имеет бэкдор в концентратор контроллера, позволяющий подключаться к концентратору по SSH. Хотя Миллс признает, что это, скорее всего, сделано в целях технического обслуживания, тот факт, что это недокументировано и совершенно секретно, приводит в замешательство. В конце концов, он представляет собой точку входа в вашу домашнюю сеть, которую вы не можете контролировать и о которой можете даже не знать. Кроме того, на контроллере-концентраторе установлена версия Linux, выпущенная в 2018 году.

Однако есть и хорошие новости. Миллс смог получить root права на устройстве и написал руководство, позволяющее управлять кроватью по локальной сети. Таким образом, вы можете отключить кровать от сети Wi-Fi и использовать Bluetooth для управления настройками и мониторинга датчиков и состояния кровати.

Этот процесс требует некоторых технических знаний и некоторого оборудования. Однако руководство хорошо написано, а необходимое оборудование стоит довольно недорого. Вы можете подключить устройство чтения USB-UART, когда вам нужно получить доступ к консоли устройства, или установить Raspberry Pi Pico W на постоянной основе, чтобы включить доступ по SSH, не открывая концентратор и не подключая устройство чтения.

После того как вы рутировали концентратор своей кровати, руководство Миллса поможет вам создать сервер управления и мониторинга локальной сети. Это полезно не только для того, чтобы взять под контроль свою кровать без подключения к серверу Sleep Number. Это также может быть ключом к тому, чтобы ваша кровать оставалась «умной», если Sleep Number когда-либо складывается или иным образом выключает серверы, обычно превращая кровать в «тупой» матрас.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии