- 13,854
- 20
- 8 Ноя 2022
Скрытая дверь в вашей спальне позволяет расширить функционал хай-тек устройства.
Однако один компьютерный инженер обнаружил нечто, что вызовет беспокойство обладателей умных кроватей Sleep Number: скрытое соединение, которое позволяет компании Sleep Number удаленно подключаться к хабу управления кроватью без ведома владельца.
Умные кровати Sleep Number представляют собой настоящие технологические чудеса. Они не только отслеживают ваш сон, дыхание и сердечный ритм, но и поддерживают оптимальную температуру матраса в соответствии с вашими предпочтениями.
История началась с Диллона Миллса, который разрабатывал плагин для Homebridge, чтобы отключать некоторые функции кровати и запускать автоматизацию умного дома, если датчики не фиксировали присутствие на матрасе. Популярность плагина привела к значительной нагрузке на публичные серверы Sleep Number, и компания попросила Миллса отключить его расширение.
Не желая зависеть от серверов Sleep Number, Миллс решил найти способ локального доступа к кровати. Используя логического анализатора и устройства UART -TTY Миллсу удалось получить доступ к консоли устройства.
Инженер подробно описал процесс получения root-доступа к хабу, начиная с подключения устройства UART к разъёму J16 и редактирования переменных окружения загрузки. Было обнаружено, что можно обойти зашифрованные файлы с помощью манипуляций с загрузочными аргументами, что позволило получить доступ к корневому разделу устройства.
Разъём J16
Погрузившись в изучение файловой системы, инженер обнаружил бэкдор, через который Sleep Number могла подключаться к хабу по SSH, вероятно, для проведения обслуживания. Такой бэкдор может стать точкой входа в вашу домашнюю сеть, о которой вы даже не подозреваете. Кроме того, хаб управляется версией Linux 2018 года, что вызывает еще больше вопросов о безопасности. Миллс порекомендовал отключить Wi-Fi на хабе и использовать только Bluetooth для управления кроватью.
Хаб управления Sleep Number
Однако есть и хорошие новости. Миллс смог получить полный контроль над устройством и Для просмотра ссылки Войдиили Зарегистрируйся сетью кровати. Теперь можно отключить кровать от Wi-Fi и использовать Bluetooth для контроля настроек и мониторинга датчиков. Также можно, например, устанавливать уровень сна, управлять освещением и подогревом ног.
Процесс требует некоторых технических знаний и наличия определенного оборудования. Однако руководство написано доступным языком, а необходимые компоненты стоят недорого. Вы можете подключать переходник USB-UART при необходимости доступа к консоли устройства или установить Raspberry Pi Pico W для обеспечения доступа по SSH без необходимости вскрытия хаба и подключения ридера.
Руководство Миллса позволяет создать сервер для локального управления и мониторинга, что не только позволяет контролировать кровать без подключения к серверам Sleep Number, но и обеспечивает «умные» функции кровати в случае, если компания прекратит свою деятельность или отключит свои серверы.
Однако один компьютерный инженер обнаружил нечто, что вызовет беспокойство обладателей умных кроватей Sleep Number: скрытое соединение, которое позволяет компании Sleep Number удаленно подключаться к хабу управления кроватью без ведома владельца.
Умные кровати Sleep Number представляют собой настоящие технологические чудеса. Они не только отслеживают ваш сон, дыхание и сердечный ритм, но и поддерживают оптимальную температуру матраса в соответствии с вашими предпочтениями.
История началась с Диллона Миллса, который разрабатывал плагин для Homebridge, чтобы отключать некоторые функции кровати и запускать автоматизацию умного дома, если датчики не фиксировали присутствие на матрасе. Популярность плагина привела к значительной нагрузке на публичные серверы Sleep Number, и компания попросила Миллса отключить его расширение.
Не желая зависеть от серверов Sleep Number, Миллс решил найти способ локального доступа к кровати. Используя логического анализатора и устройства UART -TTY Миллсу удалось получить доступ к консоли устройства.
Инженер подробно описал процесс получения root-доступа к хабу, начиная с подключения устройства UART к разъёму J16 и редактирования переменных окружения загрузки. Было обнаружено, что можно обойти зашифрованные файлы с помощью манипуляций с загрузочными аргументами, что позволило получить доступ к корневому разделу устройства.
Разъём J16
Погрузившись в изучение файловой системы, инженер обнаружил бэкдор, через который Sleep Number могла подключаться к хабу по SSH, вероятно, для проведения обслуживания. Такой бэкдор может стать точкой входа в вашу домашнюю сеть, о которой вы даже не подозреваете. Кроме того, хаб управляется версией Linux 2018 года, что вызывает еще больше вопросов о безопасности. Миллс порекомендовал отключить Wi-Fi на хабе и использовать только Bluetooth для управления кроватью.
Хаб управления Sleep Number
Однако есть и хорошие новости. Миллс смог получить полный контроль над устройством и Для просмотра ссылки Войди
Процесс требует некоторых технических знаний и наличия определенного оборудования. Однако руководство написано доступным языком, а необходимые компоненты стоят недорого. Вы можете подключать переходник USB-UART при необходимости доступа к консоли устройства или установить Raspberry Pi Pico W для обеспечения доступа по SSH без необходимости вскрытия хаба и подключения ридера.
Руководство Миллса позволяет создать сервер для локального управления и мониторинга, что не только позволяет контролировать кровать без подключения к серверам Sleep Number, но и обеспечивает «умные» функции кровати в случае, если компания прекратит свою деятельность или отключит свои серверы.
- Источник новости
- www.securitylab.ru
