ベッドにバックドアを発見

セキュリティ企業Truffle Securityを共同設立したディラン・アイリー氏が、「自宅のIoTベッドにバックドアがあった」と報告しました。

Removing Jeff Bezos From My Bed ◆ Truffle Security Co.
https://trufflesecurity.com/blog/removing-jeff-bezos-from-my-bed

アイリー氏は「Eight Sleep」という、マットレス内に設定した温度の水を流すことで全体の温度を調節できる高機能ベッドを2000ドル(約30万円)で購入。不眠症対策に役立てていたのですが、あるとき「好奇心に負けて」ベッドのファームウェアを見てみたところ、「バックドア」が設けられていることがわかったそうです。

バックドアはEight Sleepがファームウェアアップデートを行う目的で作ったものだったようで、アイリー氏は問題点を「Eight Sleepのエンジニア全員がリモートで顧客のベッドにSSH接続し、あらゆる形式の正式なコードレビュープロセスを回避して任意のコードを実行できるようになっている」ということにあると指摘しています。

ファームウェアの一部からは、SSHが遠く離れたホスト、remote-connectivity-api.8slp.netにリモートで公開されていることがわかります。アイリー氏は「production.jsonの変数は、このアクセスがリモート・ホストに開放されたことを示唆しているようだ」と主張。加えてデバイスへのアクセスを許可する公開鍵も記載されており、アイリー氏いわく「公開鍵に添付された電子メールアドレス(eng@eightsleep.com)を見る限り、秘密鍵にはエンジニアリング・チーム全員がアクセスできるようだ」とのこと。

アイリー氏は「これはいったいどういうことなのか？各ベッドにはLinuxベースのコンピューターが1台ずつ入っているが、もし私の推測が正しければ、Eight Sleepのエンジニア全員がいつでも好きなときにそのコンピューターを完全にコントロールできることになる」と指摘。

このアクセス権を使って顧客の睡眠時間を把握したり、ベッドに1人ではなく2人で寝ていることを検知したり、あるいはベッドに誰もいないことを検知したり、ベッドの温度を変えたりバイブレーション機能をオンにしたりあらゆることが可能になるとアイリー氏は述べました。

これはたとえば、顧客の別れたパートナーがEight Sleepで働いていたとしたら、ストーカーに応用されてしまうかもしれません。

さらに、デバイスにはログも通知も残されておらず、いつこのようなことが起こったのかを知ることはできないそうです。

アイリー氏は「言うまでもないことだが、エンジニアに任意のSSHアクセス権を与えることはベストプラクティスではない」と指摘。Eight Sleepの温度調節機能を使うのはやめて、水を流すチューブの接続先を150ドル(約2万2400円)で購入した外付けの水槽用温度調節システムに切り替えることで問題を解決したと述べました。

◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください！Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください！

• Discord | "家に「スマート家具」どれぐらいある？" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1343878276732424224