Исследователь безопасности обнаружил уязвимость в подключенной к интернету кровати
Исследователь кибербезопасности Дилан Эйри из Truffle Security поделился подробным сообщением в блоге, в котором описал свой опыт работы с умными кроватями Eight Sleep с момента обнаружения им открытого ключа AWS внутри их прошивки, что побудило его глубоко изучить проблемы безопасности и найти способы их устранения. Помимо проблемы с ключом AWS, он также обнаружил бэкдор, позволяющий получить доступ к бэкдору SSH (Secure Shell) и полностью выполнить произвольный код, что делает кровати Eight Sleep катастрофически небезопасным устройством для хранения в домашней сети не только из-за проблем с наблюдением за кроватями, но и из-за безопасности всех задействованных устройств.
Еще в декабре Эйри опубликовал твит из своего аккаунта @InsecureNature, призывая подписчиков угадать, какое из его устройств имеет серьезную проблему безопасности ключа AWS, и это было еще до того, как он начал говорить о бэкдоре SSH, позволяющем выполнять произвольный код на кровати.
Интерне́т (англ. Internet, МФА: [ˈɪn.tə.net]) — всемирная система объединённых компьютерных сетей для хранения и передачи информации. Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных. Википедия
Читайте также:Видеокарта NVIDIA GeForce RTX 5070 Ti AIB выставлена на продажу в Интернете за 1212 долларовXbox отмечает День безопасного Интернета с помощью Minecraft Education, углубляясь в ИИDeepSeek: китайская модель ИИ собирает данные пользователейMicrosoft показала компьютер в облаке. ПК с Windows 365 Link не будет работать без ИнтернетаИнтернет 6G превысил скорость 900 Гбит/с. Ученые использовали лазер для экспериментов
По словам Дилана, он был совершенно счастлив иметь дело с большинством из этих недостатков, но все равно заинтересовался тем, что может скрываться внутри прошивки терморегулируемой интеллектуальной кровати Eight Sleep. Его открытие вызвало у него серьезный случай «кибер-шока» и побудило его заменить капсулу Eight Sleep, которая в противном случае использовалась для регулирования температуры, на обычный аквариумный охладитель, который, по-видимому, нагревает и охлаждает кровать точно так же, но стоит всего около 150 долларов. Это включало в себя обрезку одной из трубок, проложенных к капсуле Eight Sleep, и подключение ее к аквариумному охладителю, но оказалось на удивление простым решением, обеспечивающим «весь контроль температуры Eight Sleep без каких-либо приложений, подписок, подключения к Интернету, бэкдоров и обязательств по безопасности Eight Sleep».
Но что именно представляют собой эти обязательства по безопасности? Помимо открытого ключа AWS, который в основном плох по причинам, связанным с безопасностью учетной записи (хотя, вероятно, не самого пользователя в данном случае), самой большой проблемой является бэкдор-доступ SSH (Secure Shell). Похоже, что любой из инженеров Eight Sleep может использовать SSH для доступа к кровати клиента, определять, используется она или нет, и выполнять любой произвольный код, который ему заблагорассудится. Хотя в основном это означает только функциональность управления кроватью и мониторинга кровати, когда вы ограничиваете свой обзор самой кроватью, все становится гораздо жутче, если учесть, что умная кровать подключена к остальной части вашей домашней сети и, таким образом, ставит под угрозу и эти устройства.
Источник: Tomshardware.com
0 комментариев