מוצרי בית חכם יכולים בקלות להפוך לבעיה כאשר לא נלקחים בחשבון אבטחה. זו הסיבה שדלת אחורית שהתגלתה לאחרונה במוצר מחברת המיטה החכמה שמונה שינה כל כך קשורה.
כפי שדווח על ידי CyberNews, חוקרי האבטחה זיהו בעיה בקושחה של החברה, המכירה על פי הדיווחים דלתות אחוריות שיכולות לאפשר גישה מרחוק, ולהאפשר למשתמשים לא מורשים להפעיל קוד שרירותי ולנתוני משתמשים ב- Amazon Web Services (AWS).
חוקרים ומייסדי אבטחת כמהין, דילן איירי וג'ייק קינג, כיסו לאחרונה את הנושא בפוסט בבלוג. הם מסבירים כי היכולת לגשת למכשיר שמונה השינה שלהם באמצעות חיבור פגז מאובטח (SSH) עשויה לאפשר לאף אחד מהמהנדסים של החברה לרחוק SSH למיטה של כל לקוח ולהפעיל קוד העוקף את כל הטפסים בתהליך סקירת הקוד הרשמי.
מכיוון שכל שמונה מיטת שינה היא, למעשה, מחשב לינוקס פונקציונלי לחלוטין, היא מעניקה לחיצוני גישה לגישה לרשת ביתית ולכל מכשיר המחובר אליו – החל מקררים חכמים והמחשבים הניידים הטובים ביותר לכל דבר שביניהם.
החוקרים אומרים כי בנוסף לשליטה בתכונות של שמונה מיטת השינה שלהם מרחוק, כמו שינוי הטמפרטורה, הפעלת התכונה הרוטטת וכל אחת מהבקרות הרגילות, זה גם מספק לשמונה מהנדסי שינה אקראיים שלל נתונים אישיים על לקוחותיה. לדוגמה, הם יודעים מתי אתה ישן או יכול לאתר כמה אנשים ישנים במיטה.
אכן, שמונה שינה פרסמה מדי פעם אינדיקציות באופן מקוון המאשרות כי הם אכן בודקים נתונים אלה. לדוגמה, מנכ"ל שמונה שינה, מטאו פרנצ'סצ'טי, הסביר בפוסט ב- X הדרמה הזו לפני מספר שנים באפתוי הוביל לעלייה באנשים שישנו מתחת לחמש שעות בסן פרנסיסקו.
המיטה שבשליטת טמפרטורה בסך 2,000 $ לא תתפקד ללא חיבור לאינטרנט מכיוון שהתכונות הבסיסיות שלה עומדות מאחורי מנוי של 19 $ לחודש והפקדים היחידים זמינים באמצעות אפליקציה לנייד. מנכ"ל אבטחת כמהין קובע כי "אנו רוצים את תכונות העתיד מבלי להקריב את פרטיות הנתונים שלנו, אבטחת סייבר, אמינות ויושרה."
חוקרי אבטחת הכמהין מצאו בנוסף מפתחות AWS מקודדים בקושחה, מה שמרמז כי נתוני המשתמש מוזרמים ישירות לאמזון; אף על פי שהם לא בדקו אם הנתונים נגישים, הם דיווחו על הממצאים שלהם לשמונה שינה והמפתח בוטל.
על ידי פירוק רכזת שינה שמונה וחיבור צ'ילר אקווריום בסך 150 דולר לצינורות הכיסוי, צוות אבטחת הכמהין הצליח ליצור תיקון DIY לשמונה רכזת השינה המשתמשת באותם מודולים תרמו -אלקטריים לוויסות הטמפרטורות – ללא סיכוני האבטחה.
"התהליך הזה היה הרבה יותר פשוט ממה שדמיינתי במקור", אמרו החוקרים, "ועכשיו יש לך את כל בקרת הטמפרטורה של שמונה שינה עם אף אחת מהאפליקציות, המנויים, קישוריות האינטרנט, דלתות האחוריות והתחייבויות האבטחה של שמונה שינה."
אמנם יתכן שהניסוי הצליח עבור החוקרים, אך אין זה סביר שהמשתמש הממוצע ייצא מגדרו להעניק מיטה חכמה של 2,000 דולר משלהם באופן זה, אם כי הוא עדיין יושפע משמונה נוהלי האבטחה של שינה.
פנינו לשמונה שינה על ממצאי אבטחת כמהין ונעדכן את הסיפור הזה אם וכששומע מהם. בינתיים, אתה תמיד רוצה לקחת בחשבון את ההשלכות האבטחה הפוטנציאליות של כל אחד מהמכשירים הטובים ביותר לבית החכם לפני שתוסיף אותם לביתך.
