Умные кровати, несмотря на свою привлекательность, представляют собой серьезную угрозу кибербезопасности, предупреждают эксперты. Сообщается, что хакеры могут использовать эти устройства для проникновения во всю домашнюю сеть пользователя. Данные виды уязвимостей могут привести к серьезным последствиям, таким как внедрение вредоносных программ, кража конфиденциальной информации и даже мониторинг режима работы домашней сети.
Диллан Миллс, компьютерный инженер и веб-дизайнер, первым обнаружил этот вид уязвимости. Его первоначальной целью было получить доступ к локальной сети своей кровати Sleep Number, чтобы снизить нагрузку на сервер от некоторых плагинов. В результате выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
"Я, вероятно, отключу кровать от внешнего интернета, как только буду удовлетворен сценарием управления внутренней сетью".
"Это также заставляет меня задуматься о том, сколько еще умных устройств, подключенных к интернету, содержат подобный бэкдор в домашнюю сеть, как этот".
В конечном итоге Миллсу удалось рутировать устройство и обеспечить контроль над кроватью в локальной сети. Это позволит пользователям отключить устройство от сети Wi-Fi и управлять им исключительно через Bluetooth, повысив тем самым безопасность.