Zugriff auf alle IoT-Geräte möglich Sicherheitsforscher entdeckt Backdoor in seinem Bett

Anbieter zum Thema

Fsas Technologies GmbH

FTAPI Software GmbH

Aus Neugier nahm der Sicherheitsforscher Dylan Ayrey die Firmware seines IoT-Bettes genauer unter die Lupe. Danach wechselte er auf eine Alternative ohne Internetanbindung, da er einen aktiven AWS-Schlüssel in der Firmware fand.

Im ersten Moment klingt es komisch oder lustig, im zweiten Moment erschreckend: Dylan Ayrey, Geschäftsführer von Truffle Security hat eine Sicherheitslücken in seinem Bett gefunden. Ayrey schläft in einem Eight Sleep, einem intelligenten Bettsystem, welches die Schlafqualität erheblich verbessern soll. Dafür verfügt der Matratzenbezug über ein Wassertank-Element, welches die Matratze kühlt oder aufheizt. Gesteuert wird die Temperatur über eine App. Der Matratzenbezug erfasst die Herzfrequenz des Nutzers, die App ermittelt damit das Schlafniveau und ein Schlafmuster und zeichnet die Informationen auf. Um die Temperatur zu regulieren, durchzieht den Bezug ein Netz von Kanälen, durch die je nach Wunsch warmes oder kaltes Wasser gepumpt wird. Für das Bett habe Ayrey 2.000 Dollar bezahlt, dazu kämen noch 19 Dollar pro Monat für die Grundfunktion der Temperaturregulierung hinzu. Fällt das Internet aus, funktioniert diese nicht, da sie nur über die App gesteuert werden kann.

WolfsBane-Malware

Chinesische Hacker bauen Backdoors in Linux ein

Code-Schmuggel und unbefugter Zugriff durch Backdoor

So weit, so gut. Eines Tages berichtete Ayrey auf X, er habe in einem seiner Haushaltsgeräte einen aktiven AWS-Schlüssel gefunden. Zu den Vermutungen gehörten der Kühlschrank, Überwachungskameras, der Staubsauger und Lampen. Doch niemand ahnte, dass der Ayrey sein Bett meinte.

Aus Neugier schaute sich der Sicherheitsexperte die Firmware seines Eight-Sleep-Bettes genauer an. Diese stellt der Hersteller online bereit über die Update-URL. Davon, dass er darin eine Hintertür, die einen Fernzugriff für die Wartung ermöglicht, finden würde, war Ayrey ausgegangen. Denn so kann Eight Sleep Updates veröffentlichen und Services bereitstellen. Was dem Forscher allerdings zu weit ging ist, dass Eight Sleep in der Lage sei, sich per Remote-SSH (Secure Shell) in die Betten seiner Kunden einzuloggen und beliebigen Code auszuführen – während die Code-Überprüfungsprozesse umgangen würden.

In seinem Blogbeitrag teilt Ayrey einen Screenshot der Firmware, auf denen zu sehen sei, dass SSH aus der Ferne zugänglich ist, obwohl SSH normalerweise nur für das lokale Netzwerk zugänglich sei. Ein weiterer Screenshot zeige den öffentlichen AWS-Schlüssel, der für den Zugriff auf das Gerät autorisiert sei. Die dem öffentlichen Schlüssel beigefügte E-Mail-Adresse, lasse vermuten, dass der private Schlüssel für das gesamte Entwicklungsteam zugänglich sein könnte. Dies bedeute, dass die Entwicklungsabteilung von Eight Sleep zu jeder Zeit die volle Kontrolle über die Linux-basierten Computer übernehmen könne, die in jedem Eight-Sleep-Bett integriert sind. Mit diesem unbefugten Zugriff erfährt Eight Sleep wann seine Kunden schlafen und wie viele Personen im Bett liegen. Abgesehen von diesem Datenschutzrisiko können sich der Hersteller oder Cyberkriminelle so außerdem Zugriff auf jedes andere Gerät verschaffen, das mit dem Heimnetzwerk verbunden ist, zum Beispiel auf den Laptop, die Waschmaschine oder den Kühlschrank. Ayrey habe das Problem bereits an Eight Sleep gemeldet und der AWS-Schlüssel sei entfernt worden. Dennoch verwendet Ayrey statt dem Kühlsystem von Eight Sleep mittlerweile einen Aquarienkühler für sein Bett.

Backdoor-Trojaner nutzt Windows-BITS für Angriffe

Neue Windows-Backdoor BITSLOTH entdeckt

(ID:50333792)