ベッドで見つかったバックドア

 (trufflesecurity.com)
1 ポイント 投稿者 GN⁺ 2025-02-22 | 1件のコメント | WhatsAppで共有

ジェフ・ベゾスを自分のベッドから追い出す

  • Eight Sleepとは何か

    • IoT機器でAWSキーを発見した経験を共有している。
    • ベッドでバックドアを発見しており、これはセキュリティ専門家がインターネット接続された不要な機器にうんざりする理由の一つである。

  • Eight Sleepの機能と問題点

    • 温度調整機能を提供するベッドである。
    • インターネット接続が切れると動作せず、基本機能には追加サブスクリプションが必要である。
    • モバイルアプリ経由でしか制御できない。
    • ファームウェアを分析した結果、セキュリティ上の問題を発見し、より簡単な解決策を探すことにした。

  • バックドアの問題

    • Eight Sleepのエンジニアが、すべての顧客のベッドにSSHで接続し、任意のコードを実行できる問題を発見した。
    • これは顧客のプライバシーを侵害しうる深刻なセキュリティ問題である。

  • AWSキーの危険性

    • AWSキーがデータストリーミングに使われており、その結果として高額な費用が発生するリスクがあった。
    • 問題を報告した後、Eight Sleepはキーを失効させた。

  • 水槽用チラーを使った代替案

    • Eight Sleepのカバーにつながったゴムチューブを水槽用チラーに接続することで、温度調整機能を実現できる。
    • この方法は、インターネット接続、バックドア、セキュリティ問題を避けられるシンプルな解決策である。

  • 結論

    • Eight Sleepは革新的な製品を提供しているが、セキュリティ問題とサブスクリプションモデルによってユーザーに不便をもたらす可能性がある。
    • 水槽用チラーを使えば、より安全でシンプルな方法で温度調整機能を利用できる。

関連記事

1件のコメント

 
GN⁺ 2025-02-22
Hacker Newsのコメント

  • 不眠症に悩んでいる者として、この製品には価値があると思っていた

    • 自分にも似た経験があり、共感する
    • 自分の助けになったのは、赤ちゃんが眠るときに使うホワイトノイズマシンだった
    • 利点: この機械のおかげでよく眠れるようになった
    • 欠点: 今ではこの機械なしでは眠れなくなり、旅行のときもいつも持っていかなければならない
    • もう一つ睡眠改善に役立ったのは、人生はかなり悪くないのだと受け入れることだった
    • 心配事が誇張されていたと気づいてから、睡眠の質が良くなった
    • この経験が他の人の助けにもなればと思う

  • 製品のセキュリティ状態は予想外ではなかったが、次の点は衝撃的だった

    • ベッドの価格が $2,000
    • インターネットが切れると動作しない
    • 基本機能が追加の $19/月 のサブスクリプションの向こうに隠されている
    • ベッドを操作する唯一の方法がモバイルアプリ経由しかない
    • 製品が外部サーバーに依存する必要はなく、サブスクリプションも不要であるべきだ
    • 市場がテック業界のレントシーキングに反対しないのは残念だ

  • 結局、サイバー面の問題にうんざりして、インターネット接続への依存が少ない温度調節ベッドを探すことにした

    • ここで目が覚めた
    • 彼らはいつ眠っているか把握できる
    • ベッドに2人いるのか1人いるのか検知できる
    • 夜にベッドに人がいないことも分かる
    • 消費者向け出版物が製品のセキュリティレビューをしているのか気になる
    • Consumer Reports のようなところが、その製品がセキュリティ上の悪夢かどうかを公表すべきだ
    • 結局のところ、人々がこうした情報を広める必要があり、ソーシャルメディアが消費者に警告すべきだ

  • バックドアについて話すとき、何を意味しているのか

    • Eight Sleep にはアップデートの配信、サービス提供、サポート提供の手段が必要だ
    • しかし、すべてのエンジニアが顧客のベッドにリモートで SSH 接続し、任意のコードを実行できるのは行き過ぎだ
    • 実際にそうなっている証拠を見つけた

  • 妻は Bedjet を使っていて、リモコンとアプリがある

    • 幸い、インターネット接続なしでも動作する
    • 温度調節のために空気を送り込む袋状のシーツを使う
    • 更年期を迎える女性にとって、温度調節はメンタルヘルスを保つ助けになる

  • 更年期前後に大きな苦しみを経験しない女性もいるが、ホルモンには大きな影響がある

    • 更年期を迎える女性のパートナーへの助言: 彼女たちが経験していることを信じるべきだ
    • 多くのパートナーは、この過程がどれほど大変かを理解していない

  • CEO が Musk の信奉者だという点が面白い

    • ツイートでも似たような言葉を使っている: "SFの一部がよく眠れていなかった。これを直さなければならない"

  • $20/月 のベッドサブスクは客観的に見て笑える

    • この会社がどうやって顧客を引きつけているのか想像もできない

  • Eight Sleep が人々のベッドデータを収集し、ときどきあなたが眠っているのを見守っているとツイートしている

    • この事業を利用しない理由としては十分だ
    • 気味が悪い

  • Eight Sleep の CEO Matteo は、DOGE に良い睡眠を提供することに集中しているようだ

    • さらに多くの信奉者が現れている

  • ベッドのそばに esp32 がある

    • RSSI 強度を記録すれば、ベッドにいたかどうか、寝返りを打ったかどうかが分かる
    • PIR が動きを検知するが、RSSI の追跡だけでも十分だ
    • 携帯電話でも同様に有効だろうし、一部の SDK は携帯電話の RSSI を追跡して周囲の変化があるか確認しているだろう
    • これは多くのことを示唆している