- Mit High-Tech acht Schlafkapseln ermöglichen es den Mitarbeitern von Elon Moschus und Doge, sich bei der Arbeit auszuruhen
- Ein Forscher fand jedoch Sicherheitsfehler, einschließlich eines AWS -Schlüssels und eines Fernzugriffs
- Hacker könnten die Betten ausnutzen, um Heimnetzwerke und verbundene Geräte zu infiltrieren
Was auch immer Sie über Elon Musk denken, und seine Rolle in der Leitung von Doge (Department of Regierungskosten), er löst sicherlich nicht nach. Entsprechend VerdrahtetDer spaltende Milliardär hat Berichten zufolge lange Stunden gearbeitet (ebenso wie seine Mitarbeiter, die anscheinend 120 Stunden Wochen einbringen) und sich der Ursache für die Kostensenkung einsetzt, dass er im Doke-Hauptquartier im Eisenhower-Executive Office-Gebäude direkt vom Weißen Haus geschlafen hat.
Um allen mit der unvermeidlichen Müdigkeit zu helfen, hat Musk eine Konsignation von acht Schlafschoten akzeptiert. Diese intelligenten Betten bieten Schlaf-, Lesen- und benutzerdefinierte Positionierung, Schnarchenminderung und sind mit einem Hub ausgestattet, um den Schläfer kühl oder gemütlich zu halten, abhängig von ihrer Vorliebe. Diese Betten scheinen FOC geliefert worden zu sein, aber sie sind nicht billig, wenn Sie sie kaufen möchten – die Spitze des Cali King Pod 4 Ultra kostet 5.000 US -Dollar und erfordert ein monatliches Abonnement von 17 oder 25 US -Dollar – kein Problem, wenn Sie natürlich ein Milliardär sind.
Für einen so großen Aufwand erwarten Sie, dass die Betten sicher schlafen können, aber jetzt hat ein Top -Sicherheitsforscher behauptet, die Pods hätten einen besorgniserregenden Fehler.
Ein aktiver AWS -Schlüssel
Dylan Ayrey von Trüffelsicherheit entdeckte eine große Anfälligkeit in seinem intelligenten Bett und enthüllte kritische Sicherheitsfehler in acht im Internet verbundenen Matratze von Sleep. Der Forscher sagt, er habe einen aktiven AWS -Schlüssel in der Firmware des Bettes gefunden, anschein Amazonas.
Er graben tiefer und entdeckte auch eine abgelegene Hintertür, von der er acht Schlafingenieure SSH Zugang zu jedem Kundenbett ermöglicht, sodass sie willkürliche Code ohne Aufsicht betreiben können. Er sagt, dass Mitarbeiter theoretisch Schlafmuster verfolgen, Belegung erkennen oder sogar Bettfunktionen aus der Ferne kontrollieren könnten.
Abgesehen von der persönlichen Privatsphäre erstrecken sich die Sicherheitsauswirkungen auf ganze Heimnetzwerke. Mit uneingeschränktem SSH -Zugang könnten Hacker oder böswillige Insider durch das Bett drehen, um intelligente Kühlschritte, Laptops oder andere verbundene Geräte zu infiltrieren. Ayrey verglich das Zugangsniveau mit Ubers kontroverser “Gottemodus”, einem Werkzeug, das das Ride-Hagel-Unternehmen missbraucht hat, um Benutzer ohne Zustimmung zu überwachen.
Der AWS -Schlüssel wurde kurz nach Ayrey widerrufen, so dass sein genauer Zweck nicht bekannt ist. “Wir können aus dem umgebenden Kontext erkennen, dass der Schlüssel den Zugang zu Kenises hat, aber darüber hinaus ist unklar”, sagt Ayrey. “Was wir jedoch wissen, ist, dass ein Angreifer diesen Schlüssel zum Senden von 5.000” Put “-Anfragen pro Sekunde in Kinesis senden und eine Rechnung von 100.000 USD pro Monat für acht Schlaf sammelte.”
Unzufrieden mit dem, was er fand, hat Ayrey seine eigene, sicherere Alternative zum intelligenten Bett unter Verwendung eines Aquariumkumpels entwickelt. Er liefert die gleiche Temperaturkontrolle mit „keinem der Apps, Abonnements, Internetverbindlichkeit, Hintertoors und Sicherheitsverbindlichkeiten eines achtte Schlafs“.
Sie könnten auch mögen
Source link
