Взлом сновидений: инженер обнаружил бэкдор в умных кроватях

Взлом сновидений: инженер обнаружил бэкдор в умных кроватях

Скрытая дверь в вашей спальне позволяет расширить функционал хай-тек устройства.

image

Компьютерный инженер обнаружил скрытое соединение в системах умных кроватей Sleep Number, которое позволяет удаленно подключаться к хабу управления кроватью без ведома владельца.

Умные кровати Sleep Number представляют собой настоящие технологические чудеса. Они не только отслеживают ваш сон, дыхание и сердечный ритм, но и поддерживают оптимальную температуру матраса в соответствии с вашими предпочтениями.

История началась с Диллона Миллса, который разрабатывал плагин для Homebridge, чтобы отключать некоторые функции кровати и запускать автоматизацию умного дома, если датчики не фиксировали присутствие на матрасе.

Homebridge — это ПО с открытым исходным кодом, которое позволяет интегрировать различные умные устройства, не поддерживающие Apple HomeKit, с экосистемой Apple. Homebridge выступает в роли промежуточного звена, предоставляя совместимость между HomeKit и устройствами, для которых отсутствует официальная поддержка HomeKit. Это позволяет пользователям управлять своими умными домами через приложение Apple Home или голосового ассистента Siri.

Популярность плагина Миллса привела к значительной нагрузке на публичные серверы Sleep Number, и компания попросила Миллса отключить расширение. Не желая зависеть от серверов Sleep Number, Миллс решил найти способ локального доступа к кровати. Используя логического анализатора и устройства UART-TTY Миллсу удалось получить доступ к консоли устройства.

Инженер подробно описал процесс получения root-доступа к хабу, начиная с подключения устройства UART к разъёму J16 и редактирования переменных окружения загрузки. Было обнаружено, что можно обойти зашифрованные файлы с помощью манипуляций с загрузочными аргументами, что позволило получить доступ к корневому разделу устройства.

Разъём J16

Погрузившись в изучение файловой системы, инженер обнаружил бэкдор, через который Sleep Number могла подключаться к хабу по SSH, вероятно, для проведения обслуживания. Такой бэкдор может стать точкой входа в вашу домашнюю сеть, о которой вы даже не подозреваете. Кроме того, хаб управляется версией Linux 2018 года, что вызывает еще больше вопросов о безопасности. Миллс порекомендовал отключить Wi-Fi на хабе и использовать только Bluetooth для управления кроватью.

Хаб управления Sleep Number

Однако есть и хорошие новости. Миллс смог получить полный контроль над устройством и написал руководство по настройке локального управления сетью кровати. Теперь можно отключить кровать от Wi-Fi и использовать Bluetooth для контроля настроек и мониторинга датчиков. Также можно, например, устанавливать уровень сна, управлять освещением и подогревом ног.

Процесс требует некоторых технических знаний и наличия определенного оборудования. Однако руководство написано доступным языком, а необходимые компоненты стоят недорого. Вы можете подключать переходник USB-UART при необходимости доступа к консоли устройства или установить Raspberry Pi Pico W для обеспечения доступа по SSH без необходимости вскрытия хаба и подключения ридера.

Руководство Миллса позволяет создать сервер для локального управления и мониторинга, что не только позволяет контролировать кровать без подключения к серверам Sleep Number, но и обеспечивает «умные» функции кровати в случае, если компания прекратит свою деятельность или отключит свои серверы.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь