- Istraživači su otkrili način hakiranja pametnog krevetića kako bi kontrolirali njegovo kretanje i glasnoću zvučnika.
- Za hakiranje je bio potreban pristup Wi-Fi mreži, što bi bilo teško dobiti.
- Tvrtka je u međuvremenu zakrpala ranjivosti.
- Posjetite početnu stranicu BGR-a za više priča.
Pametna kolijevka Snoo je kao ostvarenje sna za mlade roditelje. Ima naizgled čarobnu sposobnost uspavljivanja beba u samom trenutku zahvaljujući umirujućem ljuljanju pokret, ugrađeni zvučnik i povijanje koje osigurava da mališani ostanu na leđima, sigurni i siguran. Također je jedno vrijeme bilo moguće hakirati.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Kao Ožičeno izvještaji, istraživači iz sigurnosne tvrtke Red Balloon otkrili su da je krevetić povezan s internetom ranjiv na napade korisnika na istoj Wi-Fi mreži. S pristupom mreži, istraživači su mogli daljinski upravljati pametnim uređajem, čak i gurajući njegov motor i zvučnik preko predviđenih granica.
Sada, prije nego što zaronimo preduboko u ovo, važno je napomenuti da je Red Balloon dao tvrtki koja prodaje Snoo, Happiest Baby, Inc., upozorio je na sve ovo i nakon nekoliko tjedana, ranjivosti su bile pokrpan. Naizgled nema opasnosti u tome da itko zapravo radi ono što su istraživači uspjeli izvesti, ali priča može poslužiti kao upozorenje svima koji previše vjeruju u “pametne” uređaje, pogotovo nove one.
Dakle, ono što je Red Balloon napravio ovdje jest pristup krevetiću putem svoje Wi-Fi veze. Ova veza nije obavezna, a krevetić ima fizički prekidač koji vam omogućuje da potpuno isključite Wi-Fi, što bi spriječilo bilo što od ovoga da bude moguće.
Međutim, s krevetićem povezanim na Wi-Fi i pristupom toj istoj mreži, istraživači su mogli slati naredbe krevetiću koje su aktivirale njegovo ljuljanje i zvučnik. Kada Snoo radi kako treba, ove se značajke aktiviraju kada kolijevka otkrije nemirno dojenče.
Ugrađeni limiteri imaju za cilj osigurati da motor kolijevke ne ljulja bebu prebrzo ili jako, ali istraživači su to uspjeli zaobići i generirati više kretanja nego što bi inače bilo moguće. U videu, kolijevka je prikazana kako trese lutku značajnom snagom.
Povrh toga, istraživači su mogli poslati frekvencije ugrađenom zvučniku koji ga je gurnuo izvan predviđenih granica buke. Zvučnik u početku nije baš moćan, pa nisu dosegli opasno visoke razine zvuka, ali i dalje su bili u mogućnosti manipulirati hardverom jednostavnom aktivnom vezom s domom mreža.
Dobra vijest - osim činjenice da su te ranjivosti već zakrpane - jest da dobivanje pristupa kućnoj Wi-Fi mreži znači barem biti u blizini kuće, a rizici da napadač doista prođe kroz ovakve probleme su nevjerojatni nizak.