Скрытая дверь в вашей спальне позволяет расширить функционал хай-тек устройства.
Компьютерный инженер обнаружил скрытое соединение в системах умных кроватей Sleep Number, которое позволяет удаленно подключаться к хабу управления кроватью без ведома владельца.
Умные кровати Sleep Number представляют собой настоящие технологические чудеса. Они не только отслеживают ваш сон, дыхание и сердечный ритм, но и поддерживают оптимальную температуру матраса в соответствии с вашими предпочтениями.
История началась с Диллона Миллса, который разрабатывал плагин для Homebridge, чтобы отключать некоторые функции кровати и запускать автоматизацию умного дома, если датчики не фиксировали присутствие на матрасе.
Homebridge — это ПО с открытым исходным кодом, которое позволяет интегрировать различные умные устройства, не поддерживающие Apple HomeKit, с экосистемой Apple. Homebridge выступает в роли промежуточного звена, предоставляя совместимость между HomeKit и устройствами, для которых отсутствует официальная поддержка HomeKit. Это позволяет пользователям управлять своими умными домами через приложение Apple Home или голосового ассистента Siri.
Популярность плагина Миллса привела к значительной нагрузке на публичные серверы Sleep Number, и компания попросила Миллса отключить расширение. Не желая зависеть от серверов Sleep Number, Миллс решил найти способ локального доступа к кровати. Используя логического анализатора и устройства UART-TTY Миллсу удалось получить доступ к консоли устройства.
Инженер подробно описал процесс получения root-доступа к хабу, начиная с подключения устройства UART к разъёму J16 и редактирования переменных окружения загрузки. Было обнаружено, что можно обойти зашифрованные файлы с помощью манипуляций с загрузочными аргументами, что позволило получить доступ к корневому разделу устройства.
Разъём J16
Погрузившись в изучение файловой системы, инженер обнаружил бэкдор, через который Sleep Number могла подключаться к хабу по SSH, вероятно, для проведения обслуживания. Такой бэкдор может стать точкой входа в вашу домашнюю сеть, о которой вы даже не подозреваете. Кроме того, хаб управляется версией Linux 2018 года, что вызывает еще больше вопросов о безопасности. Миллс порекомендовал отключить Wi-Fi на хабе и использовать только Bluetooth для управления кроватью.
Хаб управления Sleep Number
Однако есть и хорошие новости. Миллс смог получить полный контроль над устройством и написал руководство по настройке локального управления сетью кровати. Теперь можно отключить кровать от Wi-Fi и использовать Bluetooth для контроля настроек и мониторинга датчиков. Также можно, например, устанавливать уровень сна, управлять освещением и подогревом ног.
Процесс требует некоторых технических знаний и наличия определенного оборудования. Однако руководство написано доступным языком, а необходимые компоненты стоят недорого. Вы можете подключать переходник USB-UART при необходимости доступа к консоли устройства или установить Raspberry Pi Pico W для обеспечения доступа по SSH без необходимости вскрытия хаба и подключения ридера.
Руководство Миллса позволяет создать сервер для локального управления и мониторинга, что не только позволяет контролировать кровать без подключения к серверам Sleep Number, но и обеспечивает «умные» функции кровати в случае, если компания прекратит свою деятельность или отключит свои серверы.
Одно найти легче, чем другое. Спойлер: это не темная материя