Untuk sementara setelah kami menulis tentang Meretas sepedasepertinya itu tidak bisa dikalahkan sebagai target peretasan yang paling tidak mungkin. Namun, imajinasi pengembang tampaknya tidak mengenal batas – dan peretas tidak jauh di belakang dalam kecerdikan mereka …
Jadi, inilah memperkenalkan sistem kasur yang terhubung dengan internet-atau “pod” seperti yang disebut-dibuat oleh perusahaan delapan tidur, bersama dengan beberapa cara itu dapat diretas sebagai telah menemukan oleh peneliti keamanan Dylan Ayrey.
Pod kasur pintar? Apa itu?
Mungkin kita harus mulai dengan menjelaskan apa itu Eight Sleep Pod dan mengapa seseorang mungkin ingin membeli teknologi futuristik ini. Delapan perancang tidur memposisikan produk mereka sebagai “sistem pendingin tempat tidur cerdas”. Audiens target utama adalah orang -orang dengan berbagai masalah tidur: insomnia, kualitas tidur yang buruk, mendengkur, dan masalah serupa yang secara signifikan dapat berdampak pada kualitas hidup.
Pod ini terdiri dari “lapisan berteknologi tinggi” seperti lembar (“penutup”), dan unit eksternal (“hub”); Secara opsional ada juga “pangkalan” bermotor. Ini memungkinkan pengguna untuk menyesuaikan suhu tempat tidur – memanaskannya atau mendinginkannya seperti yang diperintahkan oleh pemilik. Itu bisa melakukannya secara otomatis juga – lebih lanjut tentang ini nanti. Ada jaringan tabung dengan air yang bersirkulasi melalui mereka dibangun ke dalamnya. Unit eksternal yang terhubung ke sistem ini menangani pemanasan dan pendinginan. Delapan pod tidur dibagi menjadi dua zona independen dari tempat tidur ganda-masing-masing dengan pengaturannya sendiri. Kisaran suhu cukup luas: dari 12 hingga 43 ° C.
Pada $ 4699, Paket Delapan Sleep Pod 4 Ultra adalah versi paling mahal dari sistem yang dibuat oleh perusahaan Sumber
Tapi tunggu: masih ada lagi! Pod memiliki beberapa lusin “sensor tingkat klinis” yang melacak kualitas tidur pengguna. Ini juga memiliki motor getaran untuk membangunkan Anda, dan sensor untuk suhu dan kelembaban sekitar. Versi pamungkas-Pod 4 Ultra-hadir dengan dasar tempat tidur yang dapat diubah secara elektronik.
Tak perlu dikatakan bahwa sistem terhubung ke internet. Ini melakukan ini melalui penerima Wi-Fi di hub. Delapan polong tidur dikonfigurasi dan dikendalikan hampir secara eksklusif melalui aplikasi. Kami mengatakan “hampir”, karena generasi terbaru (dan paling mahal)-Pod 4-memiliki area yang peka terhadap tekanan di sisi yang dapat Anda ketuk untuk mengontrol fungsi-fungsi tertentu.
Autopilot dan tidur dengan berlangganan
Komponen perangkat lunak utama dari delapan pod tidur adalah sistem “autopilot”, yang menggunakan sensor yang dibangun ke dalam sampul untuk mengumpulkan banyak statistik tentang kualitas dan jumlah tidur pengguna, dan menghasilkan laporan terperinci untuk mereka. Selain itu, Autopilot memiliki sejumlah opsi menarik lainnya. Misalnya, sistem dapat mendeteksi ketika pengguna mulai mendengkur dan mengubah geometri pangkalan untuk memperbaiki masalah.
Autopilot menggunakan sensor getaran untuk melacak mendengkur, dan memerangi dengan menyesuaikan geometri dasar tempat tidur Sumber
Pod juga memiliki jam alarm fisik yang membangunkan pengguna dengan mengubah suhu tempat tidur dan menyalakan getaran. Namun, fitur autopilot utama (dan yang paling banyak dilakukan delapan sleep touts) adalah, well, mode autopilot. Apa yang dilakukannya adalah terus memantau kualitas tidur pengguna – secara otomatis menyesuaikan suhu untuk memastikan tidur yang paling dalam dan paling nyaman.
Jika Anda pikir ini adalah iklan delapan pod tidur, mari kita lihat banyak kelemahan produk ini…
Untuk mulai dengan, hal-hal ini sangat mahal: harga eceran mulai dari $ 3000, dan pod 4 ultra teratas biaya $ 4700.
Langganan autopilot akan membuat Anda kembali setidaknya $ 200 per tahun – tanpanya, fitur yang paling menarik tidak akan berhasil Sumber
Tetapi pengeluaran tidak berakhir di sana: pengguna hampir pasti harus membayar langganan yang harganya antara $ 200 dan $ 300 per tahun. Secara teori, Anda dapat memilih untuk tidak membayarnya, tetapi tanpa berlangganan sebagian besar fitur pintar tetap tidak aktif.
Juga, seperti perusahaan teknologi modern lainnya, delapan tidur terus -menerus mengumpulkan data tentang penggunanya. CEO Matteo Franceschetti berbicara secara terbuka tentang hal ini di x:
Delapan tidur telah mengumpulkan data pada hampir satu miliar jam tidur penggunanya Sumber
Smart Mattress Hack No. 1: Pengembang Backdoor
Sekarang mari kita mengalihkan fokus ke mengapa posting ini ditulis: meretas sistem mattress pintar ini. Dylan Ayrey, seorang peneliti keamanan, memutuskan untuk melihat ke keamanan delapan tidur – hanya karena penasaran, katanya, karena Dylan adalah pemilik bahagia dari Eight Sleep Pod, yang membantunya dengan insomnia.
Anda mungkin ingat Dylan untuk penyelidikan penting lainnya, seperti kemungkinan menggunakan Akun perusahaan hantu tidak terkendali oleh admin ruang kerja, atau Menyerang Google OAuth melalui domain yang ditinggalkan.
Untuk mulai menganalisis keamanan pod, Ayrey membutuhkan salinan firmwarenya. Vendor yang sadar keamanan tidak hanya memberikan firmware mereka, jadi mencoba menemukan salinannya sering menjadi pencarian bagi dirinya sendiri. Tidak demikian halnya dengan delapan tidur. Server pembaruan memungkinkan siapa saja yang mengikuti tautan mengunduh firmware untuk model pod perusahaan mana pun, tidak ada pertanyaan yang diajukan.
Saat memeriksa kode, Dylan menemukan sejumlah hal penting, termasuk API untuk koneksi jarak jauh melalui SSH. Mengingat bahwa Eight Sleep Pod pada dasarnya adalah komputer yang menjalankan Linux (seperti banyak perangkat modern lainnya), koneksi seperti ini memungkinkan menjalankan kode sewenang -wenang dari jarak jauh di hub Pad Kasur.
Firmware delapan pod tidur ditemukan berisi API untuk akses jarak jauh ke kasur pintar Sumber
Dilihat dari alamat email yang terkait dengan kunci publik SSH yang ditemukan dalam kode firmware, semua (atau setidaknya banyak) delapan insinyur tidur dapat memiliki akses jarak jauh ke pod apa pun.
Dilihat dari alamat email yang terkait dengan kunci publik SSH, setiap delapan insinyur tidur memiliki akses jarak jauh ke pod apa pun Sumber
Orang bisa menggunakan koneksi SSH seperti ini untuk memata -matai pemilik pod – untuk mencari tahu kapan mereka sedang tidur atau kapan mereka menghabiskan malam jauh dari rumah. Bahkan mungkin untuk memeriksa apakah ada satu orang di tempat tidur atau dua. Memiliki jenis kontrol ini juga dapat membiarkan seseorang bermain lelucon pada pemilik dengan mengubah suhu pod, menghidupkan atau mematikan jam alarm, menyesuaikan geometri dasar tempat tidur, dan sebagainya.
Belum ada yang seperti itu telah terjadi pada delapan pemilik pod tidur, tetapi sesuatu seperti itu bisa; Kemungkinan teoretis seperti ini terkadang terwujud. Inilah yang baru -baru ini terjadi dengan vakum robot ECOVACS: Pranksters menggunakan kerentanan di perangkat ini melecehkan pemiliknya.
Smart Mattress Hack No. 2: Kunci AWS di firmware
Sementara masih melihat Firmware Pod delapan tidur, Dylan menemukan kunci AWS (Amazon Web Services) yang valid dalam kodenya – yang digunakan untuk terus mengunggah telemetri ke cloud. Sekali lagi ini hanya teoretis, tetapi jika kunci jatuh ke tangan yang salah itu dapat menyebabkan pelanggaran serius privasi pengguna.
(Bukan) Praktik terbaik untuk pemrograman perangkat pintar: Kunci AWS hardcoded di firmware yang dapat diakses oleh siapa pun Sumber
Baik atau buruk, kebenaran penuh tentang kehadiran kunci Amazon tidak akan keluar. Dylan memberi tahu delapan tidur, dan pada saat penelitiannya diterbitkan bahwa Key telah dicabut. Namun, kehadiran kunci di dalam firmware, di mana itu dapat diakses oleh siapa pun, adalah bukti yang jelas bahwa keamanan dan privasi pengguna dianggap enteng.
Dylan lebih lanjut menambahkan bahwa kunci dapat, paling tidak, telah digunakan untuk menyebabkan kerusakan finansial pada perusahaan dengan mengirimkan sejumlah besar permintaan yang tidak berarti ke cloud AWS.
Smart Mattress Hack No. 3: Jailbreak dengan bantuan Aquarium Chiller
Jelas terinspirasi oleh temuannya sebelumnya, Dylan memutuskan untuk mencoba melakukan jailbreaking pod – yaitu, melepaskannya dari delapan layanan cloud Sleep. Dylan mengambil pendekatan drastis: ia memutuskan unit eksternal (dengan semua elektronik pintar dan konektivitas internet).
Melepas kasur pintar delapan tidur dari awan menggunakan chiller akuarium $ 150 Sumber
Dylan mengganti delapan hub tidur dengan … chiller akuarium yang umum. Sistem ini, sebaliknya, tidak memerlukan aplikasi atau biaya berlangganan, tidak mengumpulkan data pengguna, datang tanpa pintu belakang, dan berjalan dengan baik tanpa koneksi internet. Apa itu melakukan Lakukan secara efektif menyesuaikan suhu tempat tidur Anda, dan, sama pentingnya, harganya hanya $ 150.
Bagi mereka yang lebih suka pendekatan yang kurang radikal untuk masalah delapan produk tidur yang terikat pada cloud vendor, Tidur bebas menawarkan solusi. Ini adalah rangkaian perangkat lunak sumber terbuka yang memungkinkan Anda mengendalikan kasur pintar Anda.
Ingin tahu perangkat tidak terduga apa yang telah berhasil diretas? Ini dia!…