GIGAZINE
https://gigazine.net/news/20250225-iot-bed-backdoor/2025年02月25日 17時00分
セキュリティ企業Truffle Securityを共同設立したディラン・アイリー氏が、「自宅のIoTベッドにバックドアがあった」と報告しました。
Removing Jeff Bezos From My Bed ◆ Truffle Security Co.
https://trufflesecurity.com/blog/removing-jeff-bezos-from-my-bedアイリー氏は「Eight Sleep」という、マットレス内に設定した温度の水を流すことで全体の温度を調節できる高機能ベッドを2000ドル(約30万円)で購入。不眠症対策に役立てていたのですが、あるとき「好奇心に負けて」ベッドのファームウェアを見てみたところ、「バックドア」が設けられていることがわかったそうです
(中略)
このアクセス権を使って顧客の睡眠時間を把握したり、ベッドに1人ではなく2人で寝ていることを検知したり、あるいはベッドに誰もいないことを検知したり、ベッドの温度を変えたりバイブレーション機能をオンにしたりあらゆることが可能になるとアイリー氏は述べました。
これはたとえば、顧客の別れたパートナーがEight Sleepで働いていたとしたら、ストーカーに応用されてしまうかもしれません。
さらに、デバイスにはログも通知も残されておらず、いつこのようなことが起こったのかを知ることはできないそうです。
アイリー氏は「言うまでもないことだが、エンジニアに任意のSSHアクセス権を与えることはベストプラクティスではない」と指摘。Eight Sleepの温度調節機能を使うのはやめて、水を流すチューブの接続先を150ドル(約2万2400円)で購入した外付けの水槽用温度調節システムに切り替えることで問題を解決したと述べました。
(後略)
※全文はソースで。
- おそろしい。
- 隣の爺さんガタガタ猛烈に振動してた思い出した
- 盗撮物エステ物のアングルがどうも好きじゃなく抜けないです
- アメリカ発のスタートアップ企業ですって
- そのうち高枝切りバサミとかにも侵入してくんだろな
- >>6
かなり前から中華アイロンに目的不明のWiFiチップが密かに仕込まれてたのが判明してる - >>31
先発は露助や - メイド・イン支那とか全部あるとおもわないとな
- 老舗でもセブンイレブンのように信用失う企業があるというのに
- 山善の5000円位のホットマットを敷いて満足できる庶民で良かったわ
- ベッドの下に何者かが潜んでるってことぉ?
- スレタイ読んだだけでは内容の想像が全く出来ない
- >>11
なんとなくわかったわ。最近IoTだらけやし - ベッドに二人いることを検知して何するつもりなんでしょうね
- >>12
本人わからなくてもAIのexploit suggestionで気付くからヘーキヘーキ - Knockig at Your Backdoor DEEP PURPLE
なっきん あ ゆ べんとうYEAH!!♪
- な、俺の言った通りだろ?
- え?なんで??
- うちの敷布団にも仕掛けられて、いつ布団を干したとか、ずっと敷きっ放しで冷たくなってるとかバレバレだったら怖い
- Wi-Fiの電波をソナーの様にして部屋の中の人がどんな体制をしてるか監視する実験に成功した的なのをみたな
モサドがその気になれば俺のスマホなんか爆発しまくりだろう - >>17
あいぽんやめようぜ。siriのニュースで即止めたわ。ユダ公半端なことせんからなー - バックドアって勝手口みたいなヤツ?
- RV はよせんかい
- >>1
amazon で普通に売れている中華ホームルーターにもバックドアあるぞ。 - それ何するの?
おねしょしたら秘密組織のデータベースに収集されるとか? - マイナンバーのシステムにバックドアあったら怖いなあ
- >>22
カード側にはありえないけど取り扱う機器にある可能性がある - >>22
なにこわい事言うてんねん
てフツーにあるやろw - 俺が寝てる時に襲いに来るのか
- 街でバックドアを2回見かけたよ
- マジかよ
ハッキングされて睡眠時間が他人にバレるとか重大なセキュリティリスクだな - やっぱグーグルピクセルに買い換えようかな、、泥だとグーグルピクセル以外はフラッグシップでもうpで止まるもんなあ。金融トランスアクションとかスマホで当たり前のように完結してる時代だし。
- 怖い
- 間男が出入りしてのか
- IoTとはつまりこーいう事だよwww
ベッドにバックドアを発見
コメント