روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پیشتر در مورد این نوشتیم که دوچرخه‌ها می‌توانند هک شوند اما کسی فکرش را نمی‌کرد مورد هک دیگری بتواند روی دست آن بزند. با این حال همانقدر که توسعه‌دهندگان بال خیالشان پرواز می‌کند هکرها هم دست کمی از آن‌ها ندارند. چند وقتی می شود سیستم‌های اینترنتی تشک توسط شرکتی به نام ایت اسلیپ به بازار عرضه شده (به آن پاد هم می‌گویند) و در کنار آن، راه‌هایی هم برای هک آن توسط مهاجمین طراحی شد. این روش هک را محقق امنیتی به نام دیلان آیری کشف کرد.

پادهای هوشمند تشک؟ این دیگر چیست؟

شاید باید با توضیح اینکه Eight Sleep Pod چیست و چرا ممکن است کسی بخواهد این فناوری آینده نگر را بخرد، شروع کنیم. طراحان ایت اسلیپ محصول خود را به عنوان یک "سیستم خنک کننده هوشمند تخت" معرفی می کنند. مخاطبان هدف اولیه افرادی هستند که مشکلات خواب مختلفی دارند: بی خوابی، کیفیت پایین خواب، خروپف و مسائل مشابهی که می‌تواند به طور قابل توجهی بر کیفیت زندگی تأثیر بگذارد.

پاد از یک "لایه فناوری پیشرفته" ورق مانند ("پوشش") و یک واحد خارجی که به آن هاب می‌گویند شکیل شده است. به صورت اختیاری یک "پایه" موتوردار نیز وجود دارد. این به کاربران اجازه می‌دهد تا دمای تخت را تنظیم کنند - آن را گرم یا سرد کنند طبق دستور مالک. همچنین می‌تواند این کار را به صورت خودکار انجام دهد - بعداً در این مورد بیشتر توضیح خواهیم داد. شبکه ای از لوله ها با آب در حال گردش از طریق آنها وجود دارد که درون آن تعبیه شده است. واحد خارجی متصل به این سیستم گرمایش و سرمایش را انجام می دهد. Eight Sleep Pod به دو ناحیه مستقل از یک تخت دو نفره تقسیم می شود - هر کدام تنظیمات خاص خود را دارند. محدوده دما نسبتاً گسترده است: از 12 تا 43 درجه سانتیگراد.

اما صبر کنید: چیزهای بیشتری برای آن وجود دارد! پاد دارای چندین "حسگر درجه بالینی" است که کیفیت خواب کاربران را ردیابی می کند. همچنین دارای موتورهای لرزشی برای بیدار کردن شما و سنسورهایی برای دما و رطوبت محیط است. نسخه نهایی - Pod 4 Ultra - دارای پایه تخت قابل تغییر و کنترل الکترونیکی است.

ناگفته نماند که این سیستم به اینترنت متصل می‌شود. این کار را از طریق یک گیرنده Wi-Fi در هاب انجام می دهد. هشت Sleep Pods تقریباً منحصراً از طریق یک برنامه پیکربندی و کنترل می‌شوند. ما می گوییم "تقریبا"، زیرا آخرین (و گران ترین) نسل - Pod 4 -  دارای مناطق حساس به فشار در طرفین است که می‌توانید برای کنترل عملکردهای خاص روی آنها ضربه بزنید.

خلبان خودکار و خواب با اشتراک

جزء نرم افزاری اصلی یک Eight Sleep Pod سیستم اتوپایلت یا خلبان خودکار است که از حسگرهای تعبیه شده در کاور برای جمع آوری آمارهای زیادی در مورد کیفیت و کمیت خواب کاربران و ایجاد گزارش های دقیق برای آنها استفاده می کند. علاوه بر این، Autopilot تعدادی گزینه جالب دیگر نیز دارد. به عنوان مثال، سیستم می‌تواند تشخیص دهد که کاربر شروع به خروپف می کند و هندسه Base را برای رفع مشکل تغییر دهد.

پاد همچنین دارای یک ساعت زنگ دار فیزیکی است که با تغییر دمای تخت و روشن کردن ویبره، کاربر را از خواب بیدار می کند. با این حال، ویژگی کلیدی Autopilot (و ویژگی Eight Sleep که بیش از همه به آن اشاره می کند) حالت خلبان خودکار است. کاری که این کار انجام می دهد نظارت مداوم بر کیفیت خواب کاربران است – تنظیم خودکار دما برای اطمینان از عمیق ترین و راحت ترین خواب ممکن. اگر فکر می‌کردید این یک تبلیغ Eight Sleep Pod است، بیایید به نقص‌های متعدد این محصول نگاهی بیندازیم… برای شروع، این موارد بسیار گران هستند: قیمت‌های خرده‌فروشی از 3000 دلار شروع می‌شود، و رده بالای Pod 4 Ultra قیمت گزافی 4700 دلار دارد.

اما هزینه ها به اینجا ختم نمی‌شود: کاربر تقریباً به طور قطع باید برای اشتراکی که هزینه ای بین 200 تا 300 دلار در سال دارد، بپردازد. در تئوری، می‌توانید انتخاب کنید که آن را پرداخت نکنید، اما بدون اشتراک، بیشتر ویژگی‌های هوشمند غیرفعال می‌مانند. همچنین، مانند هر شرکت فناوری مدرن، Eight Sleep دائماً داده‌های مربوط به کاربران خود را جمع‌آوری می‌کند.

هک تشک هوشمند شماره 1: بک‌در توسعه‌دهنده

حالا بیایید تمرکز را به دلیل نوشته شدن این پست تغییر دهیم: هک کردن این سیستم تشک هوشمند. دیلانِ محقق تصمیم گرفت امنیت Eight Sleep را بررسی کند - به گفته او، صرفاً از روی کنجکاوی، زیرا دیلان صاحب خوشحال یک Eight Sleep Pod است که به او کمک می کند بی خوابی او را برطرف کند. ممکن است او را به‌خاطر تحقیقات قابل‌توجه دیگرش، مانند امکان استفاده از حساب‌های شرکتی فانتوم غیرقابل کنترل توسط ادمین‌های فضای کاری، یا حمله به Google OAuth از طریق دامنه‌های رها شده، به یاد بیاورید.

برای شروع تجزیه و تحلیل امنیت Pod، او به یک نسخه از سیستم عامل آن نیاز داشت. فروشندگان آگاه به امنیت فقط سفت‌افزار خود را کنار نمی‌گذارند، بنابراین تلاش برای یافتن یک کپی اغلب برای خود به یک جستجو تبدیل می‌شود. در مورد ایت اسلیپ اینطور نیست. سرور به‌روزرسانی به هر کسی که لینک را دنبال می‌کند این امکان را می‌دهد که سفت‌افزار هر یک از مدل‌های Pod شرکت را دانلود کند، بدون سؤال. هنگام بررسی کد، دیلن موارد قابل توجهی پیدا کرد، از جمله یک API برای اتصال از راه دور از طریق SSH.  با توجه به اینکه یک Eight Sleep Pod اساساً رایانه‌ای است که لینوکس را اجرا می‌کند (مانند بسیاری از دستگاه‌های مدرن دیگر)، اتصالی مانند این اجازه می‌دهد تا کد دلخواه را از راه دور روی Hub پد تشک اجرا کنید.

با قضاوت بر اساس آدرس ایمیل مرتبط با کلید عمومی SSH موجود در کد میان‌افزار، همه (یا حداقل بسیاری از) مهندسان ایت اسلیپ می‌توانند به هر Pod دسترسی از راه دور داشته باشند. می‌توان از یک اتصال SSH مانند این برای جاسوسی از صاحب Pod استفاده کرد - برای اینکه بفهمد چه زمانی می‌خوابد یا چه زمانی شب را دور از خانه می‌گذراند. حتی می توان بررسی کرد که یک نفر در رختخواب است یا دو نفر. داشتن این نوع کنترل همچنین می‌تواند به کسی اجازه دهد با تغییر دمای پاد، روشن یا خاموش کردن ساعت زنگ دار، تنظیم هندسه پایه تخت و غیره با صاحبش شوخی کند.

به نظر می‌رسد که هنوز برای دارندگان Eight Sleep Pod چنین اتفاقی نیفتاده است، اما چیزی شبیه به آن ممکن است. احتمالات نظری مانند این گاهی اوقات محقق می شود. این همان چیزی است که اخیراً در مورد جاروبرقی‌های ربات Ecovacs اتفاق افتاد: شوخی‌ها از آسیب‌پذیری‌های این دستگاه‌ها برای آزار و اذیت صاحبان خود استفاده کردند.

هک تشک هوشمند شماره 2: کلید AWS در سیستم‌عامل

در حالی که هنوز به سیستم عامل Eight Sleep Pod نگاه می کرد، دیلان یک کلید معتبر AWS (سرویس وب آمازون) را در کد آن کشف کرد - که برای آپلود مداوم تله متری در کلود استفاده می‌شود. باز هم این فقط تئوری است، اما اگر کلید به دست فردی اشتباه بیفتد، می تواند منجر به نقض جدی حریم خصوصی کاربر شود. خوب یا بد، حقیقت کامل در مورد وجود کلید آمازون آشکار نخواهد شد. دیلن به Eight Sleep اطلاع داد و تا زمانی که تحقیقات او منتشر شد، کلید از قبل باطل شده بود. با این حال، صرف وجود کلید در داخل سفت‌افزار، جایی که برای هر کسی قابل دسترسی بود، گواه روشنی بود که امنیت و حریم خصوصی کاربر بی‌اهمیت گرفته شده بود. دیلان همچنین اضافه می‌کند که این کلید حداقل می‌توانست برای وارد کردن خسارت مالی به شرکت با ارسال تعداد زیادی درخواست بی‌معنا به کلود AWS استفاده شود.

هک تشک هوشمند شماره 3: جیلبریک با کمک چیلر آکواریومی

دیلان که آشکارا از یافته‌های قبلی خود الهام گرفته بود، تصمیم گرفت پاد را جیلبریک کند – یعنی آن را از سرویس های کلود Eight Sleep جدا کند. دیلن رویکرد شدیدی در پیش گرفت: او واحد خارجی (با تمام لوازم الکترونیکی هوشمند و اتصال اینترنتی آن) را قطع کرد.

دیلان Eight Sleep Hub را با... یک چیلر معمولی آکواریومی جایگزین کرد. در مقابل، این سیستم به برنامه یا هزینه اشتراک نیاز ندارد، هیچ اطلاعات کاربری را جمع‌آوری نمی‌کند، بدون هیچ درب پشتی ارائه می‌شود و بدون اتصال به اینترنت به خوبی اجرا می‌شود. کاری که انجام می‌دهد این است که به طور موثر دمای تخت شما را تنظیم می‌کند، و به همان اندازه مهم، هزینه آن تنها 150 دلار است. برای کسانی که رویکردی کمتر رادیکال را به موضوع مرتبط شدن محصولات Eight Sleep به کلود فروشنده ترجیح می دهند، Free Sleep راه حلی ارائه می دهد. این یک مجموعه نرم افزار منبع باز است که به شما امکان می‌دهد کنترل تشک هوشمند خود را در دست بگیرید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.