Nhà nghiên cứu bảo mật tìm thấy lỗ hổng trên giường kết nối Internet
Nhà nghiên cứu an ninh mạng Dylan Ayrey từ Truffle Security đã chia sẻ một bài viết chi tiết về trải nghiệm của mình với giường thông minh Eight Sleep. Sau khi phát hiện một khóa AWS bị lộ trong firmware của nó, anh đã tiến hành điều tra sâu về các vấn đề bảo mật và tìm cách khắc phục. Ngoài vấn đề về khóa AWS, anh còn phát hiện một lỗ hổng cho phép truy cập SSH và thực thi mã tùy ý, khiến giường Eight Sleep trở thành một thiết bị không an toàn cho mạng gia đình, ảnh hưởng đến cả sự an toàn của các thiết bị khác.
Vào tháng 12, Ayrey đã đăng một tweet từ tài khoản InsecureNature khuyến khích người theo dõi đoán thiết bị nào của anh gặp vấn đề nghiêm trọng về bảo mật khóa AWS, trước khi anh bàn về lỗ hổng SSH cho phép thực thi mã tùy ý trên giường. Hiện tại, Dylan Ayrey đã phát hành một blog mở rộng với sự trợ giúp của Jake King, nêu rõ các lỗ hổng bảo mật của Eight Sleep và các bước anh thực hiện để khắc phục chúng, đặc biệt là khi các tính năng bị khóa sau tường phí đăng ký và kết nối Internet cho một chiếc giường đã tiêu tốn 2.000 đô la.
Theo Dylan, anh hoàn toàn chấp nhận những nhược điểm của chiếc giường thông minh Eight Sleep, nhưng vẫn cảm thấy tò mò về phần mềm bên trong. Phát hiện này khiến anh thấy không thoải mái và quyết định thay thế bộ điều chỉnh nhiệt độ của Eight Sleep bằng một máy làm lạnh bể cá thông thường, vì nó có thể làm nóng và làm mát giường tương tự với chi phí chỉ khoảng 150 đô la.
Việc này liên quan đến việc cắt một ống dẫn đến pod Eight Sleep và kết nối nó với một bộ làm mát bể cá, nhưng giải pháp này rất đơn giản, cung cấp khả năng điều chỉnh nhiệt độ như Eight Sleep mà không cần ứng dụng, đăng ký, kết nối Internet hay các vấn đề bảo mật. Ngoài khóa AWS bị lộ, vấn đề lớn nhất là lỗ hổng bảo mật qua SSH (Secure Shell).
Có vẻ như bất kỳ kỹ sư nào của Eight Sleep đều có thể sử dụng SSH để truy cập vào giường của khách hàng, phát hiện khi nào nó đang được sử dụng hay không, và thực thi mã tùy ý. Mặc dù điều này chủ yếu chỉ liên quan đến việc điều khiển và theo dõi giường, nhưng nó trở nên đáng lo ngại hơn khi xem xét rằng giường thông minh này kết nối với mạng gia đình, có thể đe dọa đến các thiết bị khác.
Nguồn: www.tomshardware.com/tech-industry/cyber-security/security-researcher-finds-vulnerability-in-internet-connected-bed-could-allow-access-to-all-devices-on-network