智能床垫Eight Sleep的安全隐患:后门和AWS密钥泄露
2025-02-21
作者发现其Eight Sleep智能床垫存在严重安全漏洞:暴露的AWS密钥和允许Eight Sleep工程师远程SSH访问的后台程序。这意味着工程师可以随时访问床垫上的Linux系统,获取睡眠数据,甚至控制家庭网络上的其他设备。作者最终选择用廉价的水族箱冷却器替代Eight Sleep,获得了类似的温度控制功能,却避免了安全风险。这引发了对物联网设备安全性的担忧,以及对企业收集用户数据的伦理问题的思考。
科技
Eight Sleep