НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Умные кровати оказались опасными: их можно взломать

2 июля 2024
Некоторыми технологиями, которые создают во благо покупателей, могут воспользоваться злоумышленники. Оказалось, что угрозу можно встретить даже в инновационных кроватях.

Энтузиаст смог взломать умную кровать, созданную популярным производителем Sleep Number. Он смог это выяснить, когда хотел упростить доступ к системе, встроенной в мебель. Как оказалось, ситуация несет большую угрозу, пишет Hackster.

Специалист по имени Диллан Миллс разработал специальное дополнение HomeBridge для программного обеспечения умной мебели. Оно позволяет отключить ряд ненужных настроек и выполнять различные действия, которых нет в официальном приложении. Однако HomeBridge постоянно нагружал серверы компании Sleep Number. В связи с этим производитель попросил Миллса остановить работу популярного дополнения.

Такая ситуация энтузиаста не устроила. Он решил обойти обязательный доступ к серверам компании и напрямую подключиться к плате кровати. Попытка оказалась успешной, поэтому у Миллса появился доступ к консоли устройства. Однако для этого требовалось подключать к плате особое устройство, из-за чего такой метод оказался не очень удобным. Инженер нашел более простой способ, но который угрожает безопасности всех устройств в домашней сети пользователя.

Специальный порт, куда нужно подключить устройство для доступа к системе кровати

Работа умной кровати основана на одном из дистрибутивов ОС Linux, причем на версии, которая вышла еще в 2018 году. Благодаря этому подключиться к контроллеру кровати можно через протокол SSH, который используют для удаленного управления операционной системой. Из-за особенностей настроек таким образом можно получить доступ ко всей домашней сети, то есть ко всем устройствам, которые к ней подключены. По словам Миллса, владельцам Sleep Number, которые беспокоятся о своей безопасности, стоит отключить Wi-Fi на плате и использовать только Bluetooth.

Производитель подтвердил наличие проблемы. В Sleep Number заявили, что использовали метод для обслуживания клиентов, чтобы в том числе проверять силу сигнала Wi-Fi. В компании утверждают, что доступ к сети можно получить только в старых моделях умных кроватей. Сейчас разработчики отказываются от такой лазейки, а для старых умных кроватей создали прошивку, чтобы исправить ситуацию.

Недавно Sleep Number выпустила новую модель C1. Такая кровать умеет следить за сном и даже настраивать температуру матраца. А еще владелец может настраивать упругость, чтобы сделать свой сон максимально комфортным.

Андрей Бритенков