Güvenlik araştırmacıları, sekiz uykunun internet bağlantılı akıllı yataklarında, saldırganların ev ağlarına sızmasına ve bağlantılı cihazlardan ödün vermesine izin verebilecek endişe verici güvenlik açıklarını ortaya çıkardılar.
Siber güvenlik uzmanı Dylan Ayrey’e göre, 2.000 dolarlık sıcaklık düzenleyen uyku sistemi, açıkta kalan AWS erişim anahtarına ek olarak uzaktan kod yürütülmesine izin veren güvenli bir kabuk (SSH) arka kapısına sahiptir ve “yanal ağ saldırıları için bir ağ geçidi cihazı” sağlar.
Sekiz Sleep’s Pod Sistemi, uzaktan bağlantı-api.8slp.net’e kalıcı SSH bağlantılarını koruyan modası geçmiş ürün yazılımı çalıştıran Linux tabanlı bir denetleyici kullanır.
Production.json yapılandırma dosyalarının adli analizi ile ilişkili genel anahtarları ortaya çıkardı [email protected]tüm mühendislik personelinin potansiyel olarak müşteri cihazlarına kök erişimine sahip olduğunu öne sürüyor.
Bu uygulama, temel IoT güvenlik ilkelerini şu şekilde ihlal eder:
- Yetersiz SSH tünellerini korumak (SSH -R 2222: Localhost: 22)
- Paylaşılan depolarda özel anahtarları depolamak
- Ağ segmentasyon kontrollerini uygulamada
Güvenlik açığı, tehdit aktörlerinin basınç sensörleri (50Hz’de örnekleme) yoluyla uyku modellerini izlemelerini, yatak doluluk sensörlerine bağlı güvenlik alarmlarını devre dışı bırakmasını ve gömülü Debian OS’deki SUDO -I özelliklerini kullanarak ayrıcalık artış saldırılarını yürütmelerini sağlar.
AWS Anahtar Pozlama ve Ağ Değerlendirme
Https://update-api.8slp.net/v1/updates/p1/1 adresinden alınan ürün yazılımı güncellemelerine gömülü bir canlı AWS AWS erişim anahtarı (AKIAXXXXXXXXXXXXXX).
Araştırmacı, “Bu, sekiz uyku mühendisinin hepsinin her müşterinin yatağına uzaktan SSH yapmasına ve her türlü resmi kod inceleme sürecini atlayan keyfi kod çalıştırmasına izin veriyor” dedi.
Sonuç olarak, tehlikeye atılan yataklar diğer ağ cihazlarına saldırmak için pivot puanları haline gelir.
Azaltma
Güvenlik bilincine sahip kullanıcılar, Variscite SOM-MX8M-MINI kartındaki GPIO pinleri aracılığıyla sekiz uykunun DAC sürecini yerel kontrol ile değiştiren özel bir ürün yazılımı olan Ninesleep gibi açık kaynaklı alternatifler geliştirdiler.
Diğerleri, sistemlerini PID sıcaklık kontrolörlerine sahip 150 $ akvaryum soğutucuları kullanarak fiziksel olarak değiştirdi ve internet bağlantısını tamamen atladı.
Sekiz uykunun yanıtı eleştiri aldı ve şirket DMCA’nın Github depolarının güvenlik açıklarını yamaladığı için önceliklendirdi.
Bu olay, kritik saldırı yollarında kötü güvenli IoT cihazlarının risklerinin altını çizmektedir. Üreticiler özelliklere göre güvenliğe öncelik verene kadar, tüketiciler akıllı işlevsellik ve ağ bütünlüğü arasında seçim yapmalıdır.
Ücretsiz Web Semineri: Olay yanıtı ve tehdit avı için etkileşimli kötü amaçlı yazılım sanal alanına sahip daha iyi SOC – buraya kaydolun