- С высокотехнологичными восьми спящими капсулами, сотрудники Элона Мушуса и Дони позволяют сами отдыхать на работе
- Тем не менее, исследователь обнаружил ошибки безопасности, включая ключ AWS и удаленный доступ
- Хакеры могут воспользоваться кроватями для проникновения домашних сетей и подключенных устройств
Что бы вы ни думали об Элоне Маск и его роли в управлении Дожа (Департамент государственных расходов), он, конечно, не решает. Соответственно ПроводнойСогласно сообщениям, расколотый миллиардер работал в течение длительного времени (а также его сотрудников, которые, очевидно, внесли 120 часов недель) и привержен делу снижения затрат, которые он спал непосредственно из Белого дома в штаб -квартире Доке в исполнительном офисе Eisenhower.
Чтобы помочь всем с неизбежной усталостью, Маск принял партию из восьми спящих. Эти интеллектуальные кровати предлагают спящие, чтения и настраиваемые позиции, сокращение храпа и оснащены центром, чтобы сохранить спальный или уютный, в зависимости от ваших предпочтений. Эти кровати, кажется, были доставлены FOC, но они не дешевы, если вы хотите их купить — наконечник Cali King Pod 4 Ultra стоит 5000 долларов США и требует ежемесячной подписки в 17 или 25 долларов США — без проблем, если они, конечно, являются миллиардером.
Для таких больших усилий вы ожидаете, что кровати будут безопасно спать, но теперь ведущий исследователь безопасности утверждал, что у стручков есть тревожная ошибка.
Активный ключ AWS
Дилан Эйри из Безопасность трюфе Обнаружил большую восприимчивость в своей интеллектуальной постели и выявил критические ошибки безопасности в восьми матрасах от сна, подключенного к Интернету. Исследователь сказал, что он нашел активный ключ AWS в прошивке кровати, которая транслирует данные непосредственно в Amazon.
Он выкопал глубже, а также обнаружил удаленную заднюю дверь, из которой он дает восемь инженеров -спящих доступ к каждой кровати клиента, чтобы они могли управлять произвольным кодом без надзора. Он говорит, что сотрудники теоретически преследуют схемы сна, распознают занятость или даже контролируют функции ложе на расстоянии.
Помимо личной конфиденциальности, эффекты безопасности распространяются на целые домашние сети. Благодаря неограниченному доступу SSH хакеры или злонамеренные инсайдеры могут повернуть кровать через кровать, чтобы проникнуть в интеллектуальное охлаждение, ноутбуки или другие подключенные устройства. Эйри сравнил уровень доступа с спорным «Gottemodus» Uber, инструментом, который компания Hagel не использовала для мониторинга пользователей без согласия.
Ключ AWS был отменен вскоре после Айри, так что его точная цель неизвестна. «Из окружающего контекста мы видим, что ключ имеет доступ к кенизам, но это также неясно», — говорит Эйри. «Тем не менее, мы знаем, что злоумышленник отправляет этот ключ на отправку 5000», положив запросы в секунду в кинезисе и собирая счет в размере 100 000 долларов в месяц для восьми сон ».
Недовольный тем, что он нашел, Эйри разработал свою собственную, более безопасную альтернативу интеллектуальной кровати с помощью приятеля аквариума. Он обеспечивает тот же контроль температуры с «ни одним из приложений, подписок, интернет -обязательств, бэксторов и обязательств по безопасности восьми сон».
Вы также могли бы понравиться
