Уязвимость в программном обеспечении китайской маски для сна дала инженеру возможность удаленно управлять электрическими импульсами

Уязвимости в безопасности могут затрагивать широкий спектр потребительских устройств, и некоторые случаи оказываются весьма необычными. Так, инженер, специализирующийся на искусственном интеллекте, Эмилиос Хацистам, сообщил о том, как обнаружил, что его маска для сна неожиданно предоставила ему доступ к данным электроэнцефалограммы и функциям управления другими масками.

Хацист приобрел маску для сна на платформе Kickstarter у небольшой китайской исследовательской компании, название которой он предпочел не разглашать. В процессе тестирования нового продукта были выявлены неполадки в программном обеспечении и проблемы с подключением, и Хацист решил устранить их самостоятельно.

Источник изображения: img.freepik.com

Используя Claude Opus 4.6, ему удалось расшифровать протокол Bluetooth и установить, что он не соответствует общепринятым стандартам. После этого инженер декомпилировал проприетарное программное обеспечение и проанализировал его с помощью той же модели. В результате выяснилось, что в исполняемом файле содержатся жёстко закодированные учётные данные, вероятно, используемые для всех экземпляров приложения. В конечном итоге это позволило Хацистаму получить доступ к данным со всех активных масок в режиме реального времени.

Не пропустите: Lenovo представила планшет Xiaoxin Pro 13 с большим экраном и стилусом

Особенность данной ситуации заключается в том, что, учитывая, что речь идёт о масках с электростимуляцией мышц, инженер, в теории, мог бы отдавать команды другим маскам для запуска электрических импульсов.

Он не предпринял подобных действий. Вместо этого он проинформировал производителя о выявленной уязвимости в системе безопасности.

DigitalArtSpace

Уязвимость в программном обеспечении китайской маски для сна дала инженеру возможность удаленно управлять электрическими импульсами

Свежие записи

Пишем о железе, софте и всём, что между ними.