Специалист по информационным технологиям Диллон Миллс сделал необычное открытие: он обнаружил, что в умных кроватях бренда Sleep Number присутствуют скрытые от пользователя соединения, позволяющие компании-разработчику дистанционно подключаться к системе управления кровати, не уведомляя об этом владельцев.

Sleep Number – популярные модели смарт-кроватей, которые отслеживают сон человека, его дыхание, сердечный ритм. Помимо этого, они имеют функционал поддержки наиболее подходящей для владельца температуры матрасов в соответствии с его предпочтениями.

Инженер Диллон Миллс занимался разработкой собственного плагина для Homebridge, чтобы была возможность выключить некоторые функции умной кровати и запустить автоматизацию умного дома в случае фиксации датчиками присутствия человека на матрасе. После разработки этого плагина и роста его популярности серверы компании Sleep Number столкнулись с серьёзной нагрузкой, поэтому завод-производитель попросил специалиста отключить расширение.

Чтобы не находиться в зависимости от серверов компании Sleep Number, эксперт решил отыскать наиболее подходящий способ локального доступа к кровати. Воспользовавшись логическим анализатором и устройством UART-TTY, мистер Миллс смог получить доступ к консоли устройства.

Инженер детально рассказал о процессе получения root-доступа к хабу, начиная с подключения устройства UART к разъёму J16 и изменения переменных окружений загрузки. В процессе изучения вопроса мистер Миллс выяснил, что есть возможность обходить зашифрованные файлы за счёт манипуляции с загрузочными аргументами, благодаря чему ему удалось получить доступ к корневому разделу устройства. Анализируя файловую систему, специалист нашёл бэкдор, через который компания Sleep Number имела возможность подключиться к хабу по SSH, скорее всего, для проведения технического обслуживания.

По словам специалиста, такой бэкдор может выступать в качестве точки входа в домашнюю Wi-Fi сеть для злоумышленников, о которой пользователи даже не подозревают. Помимо этого, управление оборудованием осуществляется версией Linux 2018 года, в связи с чем возникает огромное количество вопросов к безопасности пользовательской информации. В связи с этим специалист настоятельно порекомендовал всем пользователям отключить Wi-Fi на хабе и управлять кроватью только по протоколу Bluetooth.

После проведения всех манипуляций Миллсу удалось получить полный контроль над устройством. Он также представил собственное руководство по настройке локального управления сетью умной кровати. Теперь каждый пользователь имеет возможность отключить устройство от Wi-Fi сети и воспользоваться Bluetooth, чтобы контролировать настройки и отслеживать показатели датчиков. В частности, пользователи могут установить уровень сна, настроить освещение и подогрев ног.


Ещё по теме: