آسیب‌پذیری امنیتی خطرناک در تخت‌خواب هوشمند Eight Sleep پیدا شد

یکی از محققان امنیت سایبری مشکلات امنیتی جدی در تخت‌خواب‌های هوشمند Eight Sleep کشف کرده است که می‌تواند نه‌تنها تخت‌خواب، بلکه تمامی دستگاه‌های متصل به شبکه‌ی بی‌سیم خانگی را در معرض خطر قرار دهد. این مشکلات شامل کلید افشا‌شده‌ی سرویس‌های وب آمازون (AWS) و در پشتی است که به هکرها اجازه می‌دهد تا از راه دور به دستگاه‌های مشتریان دسترسی پیدا کنند.

به گفته‌ی دیلن آیری از شرکت Truffle Security، سیستم تخت‌خواب هوشمند ۲ هزار دلاری یادشده چندین آسیب‌پذیری امنیتی دارد. مهم‌ترین ایراد در پشتی SSH (Secure Shell) بود که به تیم مهندسی Eight Sleep امکان می‌داد تا از راه دور به تخت‌خواب‌های مشتریان دسترسی پیدا و آن‌ها را ازطریق سیستم کامپیوتری مبتنی‌بر لینوکس جاسازی‌شده در دستگاه کنترل کنند.

دسترسی ازطریق در پشتی SSH می‌تواند به نظارت بر الگوهای خواب و تشخیص حضور یا غیبت کاربر در تخت‌خواب و دست‌کاری تنظیمات دما منجر شود. آیری توضیح داده که این نقطه دسترسی می‌تواند به‌عنوان دروازه‌ای برای رسیدن به سایر دستگاه‌های هوشمند متصل به همان شبکه خانگی عمل و خطر امنیتی بیشتری برای خانه‌ها ایجاد کند.

افزون‌بر آسیب‌پذیری SSH، آیری کلید AWS متعلق به اکانت آمازون شرکت Eight Sleep در فریم‌ور دستگاه پیدا کرد. هکرها می‌توانستند از این کلید برای ایجاد هزینه‌های چشمگیر برای شرکت سوءاستفاده کنند. شرکت پس‌از گزارش آیری، کلید را غیرفعال کرد.

آیری برای اینکه خیالش را از نگرانی‌های امنیتی راحت کند، تخت‌خواب هوشمندش را با سیستمی جایگزین کرد که به کمک خنک‌کننده‌ی آکواریومی به قیمت تقریبی ۱۵۰ دلار توسعه داد.