联网智能床存漏洞致黑客可攻击网络其他设备

据Cybersecuritynews消息，安全研究人员发现 Eight Sleep 联网智能床存在漏洞，攻击者可借此渗透家庭网络并控制连接设备。专家 Dylan Ayrey 称，这款价值 2000 美元的调温睡眠系统有 SSH 后门和暴露的 AWS 访问密钥，成为横向网络攻击的网关。其 Pod 系统使用基于 Linux 的控制器，运行过时固件且保持 SSH 连接。分析发现工程人员可能有设备 root 权限，存在未认证隧道、私钥存储不当等问题。漏洞使攻击者能监控睡眠、禁用警报等，暴露的 AWS 密钥可让工程师远程运行代码。