スマート睡眠アイマスクがユーザーの脳波を公開MQTTブローカーへ送信

 (aimilios.bearblog.dev)
1 ポイント 投稿者 GN⁺ 2026-02-15 | 1件のコメント | WhatsAppで共有
  • Kickstarterで購入したスマート睡眠アイマスクが、ユーザーの脳波データを外部へ送信していることが明らかになった
  • アイマスクはEEGセンサー、電気刺激(EMS)、振動、温熱、オーディオ機能を備えた複合ハードウェアで構成されている
  • アプリの解析過程で、すべてのデバイスが共有するハードコードされたMQTTブローカー認証情報が見つかり、第三者がすべてのデバイスのリアルタイムデータを受信できる状態だった
  • 実際に約25台のデバイスが、リアルタイム脳波、温度、湿度、CO₂、在室検知データを公開ブローカーへ送信していることが確認された
  • 同一の認証情報で電気刺激コマンドの送信も可能であり、ユーザーの安全とプライバシー保護に深刻なリスクが存在する

スマート睡眠アイマスクの構造と機能

  • Kickstarter経由で入手したアイマスクは、中国の小規模研究会社が製造した製品で、EEGベースの脳波測定と電気筋肉刺激(EMS)振動温熱オーディオ再生機能を含む
  • アプリの品質が低く接続が頻繁に切れるため、BluetoothプロトコルをリバースエンジニアリングしてWebコントロールパネルを自作した
  • BLEスキャンの結果、2つのデータチャネル(コマンド送信用、データストリーミング用)が存在したが、標準プロトコルではない独自仕様のため応答がなかった

アプリのリバースエンジニアリング過程

  • Android APKをjadxでデコンパイルした結果、アプリはFlutterベースで作られていた
    • FlutterはDartコードをARM64ネイティブコードへコンパイルするため、通常のJavaアプリのようには復元しにくい
  • バイナリに対してstringsコマンドを実行し、ハードコードされたブローカー認証情報クラウドAPIエンドポイント15個のコマンド関数名パケット構造情報を抽出した
  • その後、blutterツールを使ってDartスナップショットを解析し、コマンドバイト列全体を復元した

デバイス制御に成功

  • 6バイトのクエリ送信後、デバイスは153バイトの応答を返した
    • モデル名、ファームウェアバージョン、シリアル番号、8個のセンサーチャネル構成(EEG 250Hz、呼吸、3軸加速度計、3軸ジャイロスコープ)、バッテリー83%を含む
  • 振動、温熱、EMS、音楽制御はいずれも正常に動作した
  • Webダッシュボード上でスライダーにより各機能を制御できるよう実装した

MQTTブローカーの露出

  • アプリ内にハードコードされた認証情報でMQTTブローカーに接続すると、すべてのデバイスのデータを受信できた
    • 約25台のデバイスがアクティブ状態で、睡眠中のEEGデータ空気質(温度・湿度・CO₂)在室検知情報を送信していた
  • 2人のユーザーはそれぞれREM睡眠状態と**徐波睡眠状態(4Hz以下のデルタ波)**にあることが確認された
  • すべてのデバイスが同一の認証情報を使用しているため、外部者が電気刺激コマンドを送信できる可能性がある

セキュリティ問題と対応

  • 製品名と会社名は公開しておらず、製造元に問題を通知した
  • この件は個人データ保護とIoTセキュリティ管理における深刻な欠陥を浮き彫りにしている
  • 筆者はKarpathyの**「Digital Hygiene」**という文章を読み返すことを勧め、デジタル衛生の重要性を強調している

追加情報

  • リバースエンジニアリング過程は**Claude (Opus 4.6)**モデルが約30分間自律的に実行した
  • その後、この事例はHacker News 1位となり、関連する対話ログが公開された

関連記事

1件のコメント

 
GN⁺ 2026-02-15
Hacker Newsのコメント
  • Kickstarter には、市場に早く出すために あらゆる近道 を選ぶプロジェクトが多い
    自分もいくつかのプロジェクトではうまくいったが、支援するときはかなり慎重だった
    以前は工業デザイナーがエンジニアリングを単なる 外注可能な資源 と見なし、資金を集めた後に最安値で任せようとしていた
    しかし大半は失敗するか損失を出した。今は LLM のおかげでソフトウェアやファームウェアが「無料」のように見え、以前は難しくて諦められていたアイデアが再浮上している
    • 今の時点では、LLM のほうが最安のエンジニアリング業者より 安全な成果物 を出すと信じている
    • LLM がファームウェアをタダで作ってくれると思っている人は、実際には使ったことがないのだと思う
  • 脳波がサーバーに送信される点が問題だと思う
    私は神経科学者なので EEG データを「心を読むもの」とは見ていないが、脳データの非プライバシー性 は非常に悪い前例だ
    • 「この人は今寝ている」といった情報ですら プライバシー侵害 になりうる
      この種のデータ流出は社会的に悪影響を及ぼす可能性がある
    • 人々は、メールを少し送りやすくなるだけでも自分の 脳波データを提供 するために列を作りそうだ
    • EEG で覚醒レベルを読み取れるが、これは 泥棒にとって有用な情報 になりうる。遅い脳波状態の機器は理想的な標的だ
    • こうした装置が 研究用途としてどれほど有用か 気になる。私は神経科学者ではないのでよくわからない
    • すでに健康データに関する プライバシーの法的前例 は存在すると思う
  • もちろん非倫理的だが、この技術で人々の脳波を読み取り、別の人のマスクに信号を送る 共有夢装置 を作れそうだ
    世界中の人々が同時に同じ夢の変化を体験するような形で、SF 小説の題材としては完璧だ
    • Hans Zimmer のサウンドトラック が必要な仕事をしているなら、たぶん悪役だ
    • それは映画 Paprika の筋書きだ
    • Dreamscape (1984) も似た設定だ
    • Inception を思い出す
  • これは明らかに セキュリティ上の大惨事 だが、もしサーバー接続なしで動作する ハック可能な EEG 睡眠マスク があればかなり面白そうだ
    毎回電極ジェルを塗らなくて済むならなお良い
  • IoT の S は Security のことだ
    私は個人情報ではないデータで高速なプロトタイプを作るときにオープン MQTT を使っていたが、クラウドプロバイダーから DDoS 中継のリスク を理由に停止を求められた
    こうした経験のせいで、睡眠マスク会社が認証や権限管理をしていたとしても信頼しにくい
    • IoT に S はない、というジョークだ
    • IoT の P は Privacy、Q は Quality、K は Ka-ching! を意味するという冗談もある
  • 私は Affectable Sleep の創業者だ
    今回の事例は ウェルネス機器規制の抜け穴 をよく示している
    最近アプリとデータに関する規制が緩和されたのは前向きだが、データセキュリティ要件 は絶対に必要だ
    私たちの会社では、すべてのアルゴリズムと処理を デバイス上で実行 し、サーバーに送信されるデータもすべて暗号化している
    こうした基本すらやらない会社をどう信頼できるのか疑問だ
  • このプロジェクトの プロンプト履歴 が気になる
    記事を読むと Claude が自力で APK を抽出してデコンパイルしたように見えるが、実際に人間がどの程度関与したのか知りたい
    • 関与はほとんどなかった。可能であれば記録を探して共有する
    • こうした AI のリアルタイム実演 があまりにも少ない。本当に自律的に動いているなら、誰かが配信していたはずだ
  • 大半は問題点に注目しているが、私は Claude が リバースエンジニアリングをうまくこなした点 のほうが興味深い
    こうしたレベルの分析が容易になるなら、AI に関して新たな含意が生まれうる
    • 同意しない。単に strings の実行とデコンパイラの使用 は基本的な手順だ
      手当たり次第の試行を繰り返すのは、計算資源の浪費にすぎない
  • 「見知らぬ人の脳波を読み取り、電気刺激を送れるようになった」という話は、ほとんど Philip K. Dick の小説 の一場面のようだ
  • インターネット接続型の睡眠マスクを買ったのなら、データ収集やセキュリティの甘さは当然だ
    むしろ驚くべきなのは、この会社が MQTT を使って効率性を考慮していた 点だ
    もちろんセキュリティはひどいが、帯域節約を試みたのは興味深い
    • ただ結局は 全員分のデータをストリーミング していて、その利点が消えている