Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Le cauchemar de sécurité d'Eight Sleep : portes dérobées et clés AWS exposées

2025-02-21
Le cauchemar de sécurité d'Eight Sleep : portes dérobées et clés AWS exposées

L'auteur a découvert des failles de sécurité critiques dans son lit intelligent Eight Sleep : des clés AWS exposées et une porte dérobée permettant aux ingénieurs d'Eight Sleep d'accéder à distance via SSH. Cela signifie que les ingénieurs peuvent accéder au système Linux du lit, obtenir des données sur le sommeil et potentiellement contrôler d'autres appareils sur le réseau domestique. L'auteur est passé à un refroidisseur d'aquarium bon marché, obtenant un contrôle de température similaire sans les risques de sécurité. Cela soulève des inquiétudes concernant la sécurité des appareils IoT et les implications éthiques des entreprises qui collectent des données utilisateur.

(trufflesecurity.com)
Technologie
arXivLabs : Projets expérimentaux avec des collaborateurs de la communauté
Startups rentables : la voie sous-estimée du succès