گزارش شده است که هشت تختخواب هوشمند خواب دارای درب پشت پنهان از راه دور در دسترس است – هر آنچه شما باید بدانید

امیرحسین شیرانی راد4 ساعت پیشآخرین به روز رسانی: 27 فوریه 2025

0 0 خواندن این مطلب 2 دقیقه زمان میبرد

Eight Sleep Pod 4 Ultra with head raised in beige bedroom

محصولات خانگی هوشمند در صورت عدم توجه ایمنی می توانند به راحتی به مشکل تبدیل شوند. بنابراین شرکت Smart Bed بسیار علاقه مند به درب پشتی تازه کشف شده در محصولی از هشت خواب است.

همانطور که توسط CyberNews گزارش شده است ، محققان امنیتی مشکلی را با درب پشتی تعیین کرده اند که می تواند به کاربران غیرمجاز اجازه دهد کد دلخواه را اجرا کنند و از داده های کاربر به خدمات وب آمازون (AWS) استفاده کنند ، به همراه نرم افزار محصول این شرکت.

محققان و بنیانگذاران Truffle Security دیلن آری و جیک کینگ اخیراً در یک پست وبلاگ در مورد این مشکل بحث کردند. با استفاده از اتصال Secure Shell (SSH) به هشت دستگاه خواب ، آنها به طور بالقوه می توانند توضیح دهند که هر یک از مهندسان شرکت ممکن است به تختخواب مشتری اجازه دهد تا از راه دور به SSH برسد و تمام اشکال فرآیند آزمون رسمی کد را اجرا کند.

از آنجا که هر هشت تخت خواب در اصل یک کامپیوتر کاملاً کاربردی لینوکس است ، خارجی ها دسترسی به یک شبکه خانگی و هر دستگاه متصل به آن را فراهم می کنند – از یخچال های هوشمند و بهترین لپ تاپ ها تا هر چیزی.

محققان ، و همچنین از راه دور خواص هشت تخت خواب و همچنین تغییر دما ، ویژگی ارتعاش و هر یک از کنترل های عادی و همچنین به طور تصادفی هشت مهندس خواب با تعداد زیادی از داده های شخصی در مورد مشتریان خود را کنترل می کنند. به عنوان مثال ، آنها می دانند چه زمانی می خوابید ، یا می توانند تعیین کنند که چند نفر در یک رختخواب می خوابند.

در واقع ، هشت خواب هر از گاهی به صورت آنلاین شاخص های آنلاین را منتشر کرده است که تأیید می کند که آنها این داده ها را بررسی کرده اند. به عنوان مثال ، هشت مدیر عامل خواب Matteo Franceschetti ، چند سال پیش در درام Openai'de در درام در مقاله ای در سانفرانسیسکو در زیر 5 ساعت افراد خواب که اعلام کردند.

(وام تصویر: هشت خواب)

ویژگی های اصلی تختخوابهای کنترل شده با دمای 2،000 دلار بدون ارتباط با اینترنت کار نمی کنند ، زیرا در پشت اشتراک ماهانه 19 $ است و تنها کنترل ها از طریق یک برنامه تلفن همراه قابل استفاده است. ما می خواهیم محرمانه بودن داده های ما ، امنیت سایبری ، قابلیت اطمینان و یکپارچگی بدون قربانی کردن حریم خصوصی داده های ما. “

محققان امنیتی Truffle همچنین کلیدهای AWS رمزگذاری شده ثابت را در نرم افزار محصول پیدا کردند که نشان می دهد داده های محصول به طور مستقیم به آمازون منتقل می شوند. اگرچه آنها بررسی نکردند که داده ها در دسترس است ، اما آنها یافته های خود را به هشت خواب گزارش دادند و کلید لغو شد.

تیم امنیتی ترافل با از بین بردن هشت مرکز خواب و اتصال مبرد آکواریوم 150 دلار به لوله دریچه ، می تواند با استفاده از همان ماژول های ترموالکتریک ، تصحیح DIY را در هشت مرکز خواب ایجاد کند تا درجه حرارت را بدون خطرات ایمنی تنظیم کند.

محققان گفتند: “این روند بسیار ساده تر از آنچه در ابتدا خواب دیدم بود.”

اگرچه این آزمایش برای محققان موفقیت آمیز است ، اما بعید است که یک کاربر متوسط از راه خود برای انتشار 2،000 سپرده هوشمند خود از این طریق خارج شود.

ما در مورد یافته های Truffle Security به هشت خواب رسیده ایم و وقتی آنها را می شنویم و آنها را می شنویم ، این داستان را به روز خواهیم کرد. در ضمن ، شما همیشه می خواهید قبل از اضافه کردن نتایج ایمنی بالقوه بهترین دستگاه های خانه هوشمند به خانه خود فکر کنید.