После публикации материала о взломе велосипеда мы считали, что вряд ли столкнемся с более неординарным примером хакерской изобретательности. Однако создатели гаджетов вновь доказали: их фантазия неисчерпаема, а злоумышленники успешно подхватывают смелые идеи.
Знакомьтесь — подключенный к Сети матрас от Eight Sleep с уязвимостями, обнаруженными специалистом по безопасности Диланом Эйри.
Умный матрас: что это и зачем?
Для начала разберемся, что представляет собой разработка Eight Sleep и кому она может быть интересна. Производитель называет свое творение «идеальным решением для сна», ориентируясь в первую очередь на людей с нарушениями ночного отдыха — бессонницей, храпом или частыми пробуждениями.
Основу системы составляет матрасная накладка с подключаемым управляющим модулем (хабом), регулирующая температуру поверхности кровати через сеть трубок с циркулирующей водой. Внешний блок нагревает или охлаждает жидкость в соответствии с настройками пользователя или автоматическими предписаниями. Зоны матраса работают независимо — каждая поддерживает индивидуальную температуру в диапазоне от 12 до 43°C.
Дополнительные функции:
— Десятки биометрических датчиков для анализа качества сна
— Вибромоторы для «умного» будильника
— Сенсоры температуры и влажности воздуха
— В топовой комплектации Pod 4 Ultra — электрическое основание кровати с регулировкой положения
Управление осуществляется через мобильное приложение, хотя в новейшей версии появились сенсорные зоны для ручного контроля. Обязательным условием работы является подключение хаба к интернету через Wi-Fi.
Autopilot: сон по алгоритмам и подписке
Программная платформа Autopilot собирает статистику сна через встроенные датчики и формирует детальные отчеты. Система умеет:
— Бороться с храпом, изменяя положение кровати
— Будить пользователя комбинацией вибраций и смены температуры
— Автоматически оптимизировать температурный режим для улучшения сна
Несмотря на технологичность, у устройства есть недостатки:
— Высокая стоимость — от $3000 за базовый комплект до $4700 за топовую модель
— Обязательная подписка ($200-300 ежегодно) для активации ключевых функций
— Постоянный сбор персональных данных, о чем открыто заявляет CEO компании
По данным Eight Sleep, их система уже обработала информацию почти о миллиарде часов сна пользователей.
Уязвимость №1: скрытый доступ для разработчиков
Дилан Эйри, владелец умного матраса и исследователь безопасности, изучил его прошивку. Анализ выявил:
— Беспрепятственную загрузку обновлений любым пользователем
— API для SSH-подключения, позволяющий выполнять удаленные команды
— Публичные ключи доступа, привязанные к почтовым адресам сотрудников компании
Теоретически это дает злоумышленникам возможность:
— Отслеживать присутствие пользователя в постели
— Произвольно менять настройки температуры или будильника
— Контролировать положение кровати
Подобные риски подтверждаются реальными инцидентами — например, недавними атаками на роботы-пылесосы Ecovacs.
Уязвимость №2: секретный ключ в прошивке
В коде устройства обнаружен действующий AWS-ключ, использовавшийся для передачи телеметрии. Его компрометация могла привести к:
— Утечке персональных данных пользователей
— Финансовым потерям компании из-за DDoS-атак
Хотя разработчик отозвал ключ после уведомления, сам факт его наличия в публичной прошивке свидетельствует о халатном отношении к безопасности.
Уязвимость №3: «освобождение» матраса
Чтобы обойти ограничения производителя, Эйри реализовал радикальное решение:
— Отключил штатный хаб с подключением к облаку
— Использовал аквариумную систему терморегуляции за $150 (без подписки и сбора данных)
Альтернативный вариант — проект Free Sleep с открытым кодом для полного контроля над устройством без зависимости от сервисов Eight Sleep.