Một chuyên gia an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng trong nệm kết nối của mình. May mắn thay, anh ấy đã tìm ra giải pháp trong quá trình này, nhưng nó vừa đáng ngạc nhiên vừa cấp tiến.
Đối tượng nào không được kết nối ngày nay? Hầu như tất cả mọi người đều có thể hưởng lợi từ việc truy cập Internet, từ tủ lạnh đến rô-bốt nhà bếp, bao gồm cả bóng đèn và loa. Do đó, việc sở hữu một chiếc nệm kết nối không phải là điều ngạc nhiên, nó đã tồn tại trong nhiều năm.
Mặc dù một số có công dụng tùy theo tình huống, nhưng hầu hết đều cung cấp khả năng kiểm soát nhiệt độ chính xác hoặc thậm chí là điều chỉnh độ nghiêng của nệm một cách tự động. Mục tiêu luôn giống nhau: cải thiện chất lượng giấc ngủ.
Tám giấc ngủ là một trong số đó. Đúng như tên gọi, sản phẩm này hứa hẹn sẽ đảm bảo cho bạn giấc ngủ trung bình 8 tiếng, thời lượng được coi là tối ưu. Để đạt được điều này, cần phải có sự nhượng bộ.
Ngay cả việc chi khoảng 3.000 euro; tùy thuộc vào mẫu đã chọn, sau đó thêm đăng ký vào ứng dụng di động cho phép bạn điều khiển và cuối cùng là chấp nhận rằng nếu không có Internet, nệm sẽ không hoạt động. Chuyên gia an ninh mạng Dylan Ayrey đã sẵn sàng nỗ lực, cho đến khi anh phát hiện ra một lỗ hổng bảo mật.
Đọc thêm – Ngay cả nệm thông minh cũng có thể bị hack, chúng ta không còn có thể ngủ yên nữa
Dylan Ayrey đã phản ứng thế nào? Bằng cách thay thế Pod, thiết bị dùng để quản lý nhiệt độ nệm bằng... bộ điều nhiệt cho bể cá. Quá trình này không chỉ khá đơn giản mà còn có thể đảo ngược được. Nhờ có nó, “bạn có thể kiểm soát nhiệt độ của Eight Sleep mà không cần ứng dụng, đăng ký, kết nối Internet, Backdoor và các vấn đề bảo mật[…]”. Một giải pháp tuyệt vời được trình bày chi tiết trên blog của chuyên gia.
Đối tượng nào không được kết nối ngày nay? Hầu như tất cả mọi người đều có thể hưởng lợi từ việc truy cập Internet, từ tủ lạnh đến rô-bốt nhà bếp, bao gồm cả bóng đèn và loa. Do đó, việc sở hữu một chiếc nệm kết nối không phải là điều ngạc nhiên, nó đã tồn tại trong nhiều năm.
Mặc dù một số có công dụng tùy theo tình huống, nhưng hầu hết đều cung cấp khả năng kiểm soát nhiệt độ chính xác hoặc thậm chí là điều chỉnh độ nghiêng của nệm một cách tự động. Mục tiêu luôn giống nhau: cải thiện chất lượng giấc ngủ.
Tám giấc ngủ là một trong số đó. Đúng như tên gọi, sản phẩm này hứa hẹn sẽ đảm bảo cho bạn giấc ngủ trung bình 8 tiếng, thời lượng được coi là tối ưu. Để đạt được điều này, cần phải có sự nhượng bộ.
Ngay cả việc chi khoảng 3.000 euro; tùy thuộc vào mẫu đã chọn, sau đó thêm đăng ký vào ứng dụng di động cho phép bạn điều khiển và cuối cùng là chấp nhận rằng nếu không có Internet, nệm sẽ không hoạt động. Chuyên gia an ninh mạng Dylan Ayrey đã sẵn sàng nỗ lực, cho đến khi anh phát hiện ra một lỗ hổng bảo mật.
Để ngăn chặn chiếc nệm kết nối của mình bị hack, chuyên gia này đã tìm ra một giải pháp đáng ngạc nhiên
Vào cuối năm 2024, Ayrey phát hiện ra rằngphần mềm của nệm có chứa khóa AWS không được mã hóa. Nói một cách đơn giản, việc khôi phục nó cho phép cướp biển làm nhiều điều mà bạn không biết. Nhưng đó không phải là tất cả. Ông cũng tìm thấy lỗ hổng kiểu "cửa sau" cho phép bất kỳ kỹ sư nào của Eight Sleep có thể tiếp cận giường của khách hàng, biết khi nào giường được sử dụng và thậm chí khởi chạy thực thi mã từ xa. Vấn đề không chỉ là nệm, mà còn là tất cả các thiết bị được kết nối với cùng một mạng Internet.Đọc thêm – Ngay cả nệm thông minh cũng có thể bị hack, chúng ta không còn có thể ngủ yên nữa
Dylan Ayrey đã phản ứng thế nào? Bằng cách thay thế Pod, thiết bị dùng để quản lý nhiệt độ nệm bằng... bộ điều nhiệt cho bể cá. Quá trình này không chỉ khá đơn giản mà còn có thể đảo ngược được. Nhờ có nó, “bạn có thể kiểm soát nhiệt độ của Eight Sleep mà không cần ứng dụng, đăng ký, kết nối Internet, Backdoor và các vấn đề bảo mật[…]”. Một giải pháp tuyệt vời được trình bày chi tiết trên blog của chuyên gia.
