Eight Sleep의 보안 악몽: 백도어와 노출된 AWS 키
2025-02-21
작성자는 Eight Sleep 스마트 침대에서 심각한 보안 취약점을 발견했습니다. 노출된 AWS 키와 Eight Sleep 엔지니어가 SSH를 통해 원격으로 액세스할 수 있는 백도어입니다. 이는 엔지니어가 침대의 Linux 시스템에 액세스하고, 수면 데이터를 얻고, 가정 네트워크의 다른 장치를 제어할 수 있음을 의미합니다. 작성자는 저렴한 수족관 냉각기를 사용하여 보안 위험 없이 유사한 온도 제어를 달성했습니다. 이는 IoT 장치 보안 및 기업의 사용자 데이터 수집에 대한 윤리적 의미에 대한 우려를 제기합니다.
기술