Некоторыми технологиями, которые создают во благо покупателей, могут воспользоваться злоумышленники. Оказалось, что угрозу можно встретить даже в инновационных кроватях.
Энтузиаст смог взломать умную кровать, созданную популярным производителем Sleep Number. Он смог это выяснить, когда хотел упростить доступ к системе, встроенной в мебель. Как оказалось, ситуация несет большую угрозу, пишет Hackster.
Специалист по имени Диллан Миллс разработал специальное дополнение HomeBridge для программного обеспечения умной мебели. Оно позволяет отключить ряд ненужных настроек и выполнять различные действия, которых нет в официальном приложении. Однако HomeBridge постоянно нагружал серверы компании Sleep Number. В связи с этим производитель попросил Миллса остановить работу популярного дополнения.
Такая ситуация энтузиаста не устроила. Он решил обойти обязательный доступ к серверам компании и напрямую подключиться к плате кровати. Попытка оказалась успешной, поэтому у Миллса появился доступ к консоли устройства. Однако для этого требовалось подключать к плате особое устройство, из-за чего такой метод оказался не очень удобным. Инженер нашел более простой способ, но который угрожает безопасности всех устройств в домашней сети пользователя.
Работа умной кровати основана на одном из дистрибутивов ОС Linux, причем на версии, которая вышла еще в 2018 году. Благодаря этому подключиться к контроллеру кровати можно через протокол SSH, который используют для удаленного управления операционной системой. Из-за особенностей настроек таким образом можно получить доступ ко всей домашней сети, то есть ко всем устройствам, которые к ней подключены. По словам Миллса, владельцам Sleep Number, которые беспокоятся о своей безопасности, стоит отключить Wi-Fi на плате и использовать только Bluetooth.
Источник: hi-tech.mail.ru
Похожие новости:
Какую материнскую плату купить в мае 2024 года
Выпущена умная кровать с регулировкой температуры и упругости
Отель Grand Hyatt в Токио запустил роскошную коллаборацию с Pokémon Sleep в честь годовщины релиза приложения
Инженер с помощью ИИ автоматически сбрасывает панамы из окна на головы жителям Нью-Йорка