エンジニアは、接続されているマットレスを「ルート化」したいと考えていたときに、ハッカーがマットレスに侵入して機密データを盗んだり、マルウェアを展開したりできる欠陥を発見しました。
この記事のタイトルを見て眉をひそめたかもしれません。どうでしょうか接続されたマットレス?実際、それらは何年も前から存在しています。慣れている人もいますあなたのパートナーがあなた以外の人をホストしていないかどうかを確認する、しかしほとんどの焦点は睡眠の質を向上させるために睡眠を分析する。ブランドのもの睡眠数さらに言えば、ユーザーがいつ眠りにつくかはもちろん、呼吸や心拍数も監視し、ユーザーの好みに応じて温度を調整します。
しかし、このテクノロジーの集中の背後には、もっと憂慮すべきことが横たわっています。数年前、本職はエンジニアであるディラン・ミルズ氏は、プラグインSleep Number マットレスの場合、次のような特定のルーチンをアクティブにすることができます。誰も来ていないことに気付いたら照明を消し、玄関のドアを施錠する。
それを確認するために、5 秒ごとにサーバーをポーリングします。多くの人がこのプラグインを使用すると、会社に問題が発生し始め、最終的にミルズに次のことを依頼することになります。プログラムを削除する。彼はこれに従い、現在は次のことを目指しています。マットレスを全体的に(そして局所的に)制御できるようになります。ここで彼は重要な発見をします。
エンジニアが接続されたマットレスに重大なセキュリティ上の欠陥を発見
要約すると、エンジニアはマットレスを「根付かせる」ことを目指す、スマートフォンのように、会社のサーバーなしで行うことができます。物体の成分を分析することで、彼は「」の存在に気づきました。裏口[…]SSH 経由での接続に使用できるスリープ番号[リモートで、編集者注]コンセントレーター (したがって、[息子]内部ホームネットワーク)”。彼は、この「バックドア」はメンテナンスを容易にするためにあると考えていますが、理論的には、誰でも使用できます。
したがって、ハッカーがネットワークに侵入し、マルウェアを展開する、個人情報を盗む、 または家に誰かがいるかどうかを知る。ディラン・ミルズ氏は懸念を隠さず、これらのマットレスの所有者に次のようにアドバイスしています。Bluetooth 経由で制御するため、Wi-Fi から切断します。。この記事の公開時点では、Sleep Number はこの発見についてコメントを出していません。
![[ROM カスタム][TeamExyKings][G950/G955_F/FD][OneUI_PIE][2019 年 10 月 25 日][v25][漆黒 UI]LightROM](https://fbrcrsi.fr/_bannierespa/ban-texte-rom-custom-vl.png)