一位網絡安全專家發現了他連接的床墊中的一個嚴重缺陷。幸運的是,他大步向前找到了一個解決方案,但它是令人驚訝的。
今天沒有連接什麼對象?幾乎所有人都可以利用互聯網訪問, 的冰箱到廚房機器人,通過燈泡和揚聲器。有一個連接的床墊因此,這並不奇怪,它已經存在了幾年。
和有些有一個有用的情境實用程序,尤其是提供精確的溫度控制甚至自動調整床墊傾斜。目標始終是相同的:提高睡眠質量。
這八個睡眠是其中之一。顧名思義,其承諾是平均平均8小時,這通常被認為是最佳的。為了實現這一目標,您必須做出讓步。
已經取決於所選模型的支出約3,000歐元,然後在移動應用程序中添加訂閱,該訂閱可以控制它,並最終接受沒有互聯網的情況,床墊就無法正常工作。網絡安全專家Dylan Ayrey能夠努力,直到他發現一個關鍵安全。
為了防止我們騷擾您的連接床墊,該專家發現了一個令人驚訝的解決方案
在2024年底,艾里(Ayrey)發現床墊固件包含一個未加密的AWS密鑰。簡而言之,恢復它可以使黑客在不知情的情況下做很多事情。但這不是全部。他還發現了一種類型的缺陷”後門”允許從八人睡覺的任何工程師都可以進入客戶的床,知道他什麼時候使用它,甚至遠程啟動代碼執行。問題是它不僅限於床墊,而是連接到同一互聯網網絡的所有設備。
另請閱讀 - 即使是連接的床墊也可以被黑客入侵,我們再也無法安靜地入睡
迪倫·艾里(Dylan Ayrey)如何反應?通過更換莢,通過...管理床墊溫度的設備恆溫器倒水族館。除了非常簡單之外,這種方法是可逆的。感謝她,“您可以對八人睡眠進行所有溫度控制[…]”。詳細介紹的驚人解決方案專家的博客。
