Рига: +4.2°С
Обнаружена серьезная уязвимость в «умном» гаджете для сна
Известный в IT-сообществе инженер Эмилиос Хацистам (Aimilios Hatzistamou) стал невольным участником инцидента, связанного с безопасностью потребительской электроники. Устройство, приобретенное им на краудфандинговой платформе Kickstarter — умная маска для сна китайского производства — содержало критическую уязвимость, позволявшую не только считывать данные об электроэнцефалограмме (ЭЭГ) других пользователей, но и теоретически применять к ним электрические импульсы.
Хацистам, чья деятельность связана с искусственным интеллектом, приобрел гаджет у небольшой китайской исследовательской компании. Он не стал публично называть ни бренд, ни модель маски, чтобы не создавать ненужной паники, однако факт обнаружения серьезного дефекта в программном обеспечении вызвал широкий резонанс в профессиональных кругах, в частности, на ресурсе Hacker News.
Сам инженер изначально столкнулся с техническими проблемами: фирменное приложение для управления маской работало нестабильно и часто прерывало соединение. Это побудило его предпринять попытку самостоятельно исправить недочеты, что и привело к раскрытию шокирующего бага.
Реверс-инжиниринг и роль искусственного интеллекта
Для отладки системы Хацистам использовал продвинутые инструменты, включая обращение к возможностям крупной языковой модели (LLM) Claude Opus 4.6. Первоначальная задача заключалась в том, чтобы разобрать и переписать протокол Bluetooth Low Energy (BLE), поскольку устройство не следовало стандартным соглашениям.
После безуспешной попытки прямого взаимодействия с нестандартным протоколом, внимание инженера переключилось на мобильное приложение для Android. APK-файл был декомпилирован. Выяснилось, что приложение разработано на фреймворке Flutter, что усложнило традиционный анализ, так как код Dart компилируется в нативный машинный код ARM64. Тем не менее, анализ скомпилированных бинарных файлов позволил обнаружить ценную информацию, например, встроенные строки отладки и URL-адреса.
В двоичном файле были обнаружены жестко закодированные учетные данные для доступа к брокеру сообщений компании. Эта информация, по всей видимости, была общей для всех экземпляров приложения.
Используя найденные учетные данные, Хацистам смог подключиться к брокеру сообщений компании, работающему по протоколу MQTT. Этот стандарт широко применяется в сфере Интернета вещей (IoT) для публикации данных датчиков и подписки на команды.
Открытие доступа к данным и потенциальная угроза
Подключение к брокеру открыло инженеру доступ не только к данным его собственной маски, но и ко всей транслируемой в сеть информации от других устройств того же производителя. В течение получаса работы с Claude, инженер зафиксировал активность около 25 активных устройств по всему миру. Эти устройства отправляли в открытый доступ данные ЭЭГ в реальном времени, а также показания других гаджетов производителя, включая датчики качества воздуха и датчики присутствия в помещении.
Самой тревожной оказалась возможность не только считывать, но и отправлять команды через MQTT-брокер без каких-либо дополнительных проверок или авторизации.
Поскольку маска оснащена функциями электрической стимуляции (EMS) мышц вокруг глаз, а также вибрацией и подогревом, это открывало прямую возможность для удаленного воздействия на других пользователей. Теоретически, через общедоступный брокер инженер мог бы запустить импульс или вибрацию в масках спящих людей.
Функционал маски и последствия для рынка IoT
Умная маска, согласно описанию инженера, представляет собой достаточно сложный гаджет, включающий функции ЭЭГ-мониторинга, электрической стимуляции, подогрева, вибрации и встроенные динамики. Разработчику удалось с помощью Claude полностью реверс-инжинирить около пятнадцати команд управления устройством, создав для себя альтернативную веб-панель управления, которая работала стабильнее, чем оригинальное приложение.
Хотя Эмилиос Хацистам подчеркнул, что не стал использовать обнаруженную уязвимость для нанесения вреда кому-либо, он незамедлительно уведомил производителя о серьезном пробеле в безопасности. Инженер выразил мнение, что, скорее всего, в данном случае не было злого умысла со стороны разработчиков, а проблема кроется в общей тенденции к удешевлению и поспешному выпуску программного обеспечения для потребительских IoT-устройств.
Этот случай стал очередным наглядным примером того, как поспешность в выводе на рынок продуктов, финансируемых через Kickstarter, может привести к катастрофическим последствиям для конфиденциальности и безопасности конечных потребителей. Для пользователей, проживающих, например, в Латвии или других странах Европы, где чувствительные персональные данные строго регулируются, подобная утечка информации о состоянии мозга представляет особую юридическую и этическую проблему. Инцидент вновь поднимает вопрос о необходимости более строгого аудита безопасности в сегменте носимых устройств и «умного дома».
Следите за новостями на других платформах: