Eight Sleepのセキュリティ悪夢:バックドアと公開されたAWSキー
2025-02-21
著者は、Eight Sleepスマートベッドに重大なセキュリティホールを発見しました。公開されたAWSキーと、Eight SleepのエンジニアがSSHでリモートアクセスできるバックドアです。これは、エンジニアがベッドのLinuxシステムにアクセスし、睡眠データを取得し、家庭ネットワーク上の他のデバイスを制御できる可能性があることを意味します。著者は安価な水槽用チラーに切り替え、セキュリティリスクなしで同様の温度制御を実現しました。これは、IoTデバイスのセキュリティと、企業によるユーザーデータ収集の倫理的な意味合いに関する懸念を引き起こします。
テクノロジー