בסה"כ רציתם לישון 🥱
חוקר אבטחה חושף פרצות אבטחה במיטה חכמה של חברת Eight Sleep.
חוקר אבטחה חושף פרצות אבטחה במיטה חכמה של חברת Eight Sleep.
דילן איירי, חוקר אבטחה ומייסד שותף של חברת Truffle Security, פרסם מאמר שבו הוא מתאר את הגילוי של מפתח גישה פעיל ל-AWS בתוך המיטה החכמה של חברת Eight Sleep.
המיטה, המאפשרת שליטה בטמפרטורה באמצעות אפליקציה, מכילה מחשב מבוסס לינוקס עם גישה מרחוק באמצעות SSH, המאפשרת למהנדסי החברה להתחבר למכשיר ולהריץ קוד ללא תהליכי ביקורת פורמליים.
איזה נתונים אפשר לדלות מהמחשב לאחר שמתחברים מרחוק? לטענת איירי הגישה מאפשרת לחברה לעקוב אחר זמני השינה של המשתמשים, לזהות נוכחות של יותר מאדם אחד במיטה, ואף לקבל מידע על היעדרות מהבית (לילה+אף אחד לא נמצא על המיטה).
הפוסט המלא של דילן – כאן, ותודה למי שהפנה אותי לציוץ של שקד מחברת Own שעוסק בנושא 🙏🏻