一位网络安全专家发现了他连接的床垫中的一个严重缺陷。幸运的是,他大步向前找到了一个解决方案,但它是令人惊讶的。
今天没有连接什么对象?几乎所有人都可以利用互联网访问, 的冰箱到厨房机器人,通过灯泡和扬声器。有一个连接的床垫因此,它已经存在了几年了,这并不奇怪。
和有些有一个有用的情境实用程序,尤其是提供精确的温度控制甚至自动调整床垫倾斜。目标始终是相同的:提高睡眠质量。
这八个睡眠是其中之一。顾名思义,其承诺是平均平均8小时,这通常被认为是最佳的。为了实现这一目标,您必须做出让步。
已经取决于所选模型的支出约3,000欧元,然后在移动应用程序中添加订阅,该订阅可以控制它,并最终接受没有互联网的情况,床垫就无法正常工作。网络安全专家Dylan Ayrey能够努力,直到他发现一个关键安全。
为了防止我们骚扰您的连接床垫,该专家发现了一个令人惊讶的解决方案
在2024年底,艾里(Ayrey)发现床垫固件包含一个未加密的AWS密钥。简而言之,恢复它可以使黑客在不知情的情况下做很多事情。但这不是全部。他还发现了一种类型的缺陷”后门”允许从八人睡觉的任何工程师都可以进入客户的床,知道他什么时候使用它,甚至远程启动代码执行。问题是它不仅限于床垫,而是连接到同一互联网网络的所有设备。
另请阅读 - 即使是连接的床垫也可以被黑客入侵,我们再也无法安静地入睡
迪伦·艾里(Dylan Ayrey)如何反应?通过更换荚,通过...管理床垫温度的设备恒温器倒水族馆。除了非常简单之外,这种方法是可逆的。感谢她,”您可以对八人睡眠进行所有温度控制[…]”。详细介绍的惊人解决方案专家的博客。
