- Разработчик Аймилиос Хацистаму обнаружил, что умная маска для сна передаёт данные ЭЭГ пользователей через открытый MQTT-брокер с общим логином и паролем.
- Доступ к MQTT-брокеру позволяет не только читать данные активности мозговых волн, но и управлять функциями устройств, включая электростимуляцию и воспроизведение звуков.
- Проблема касается всех умных масок производителя, а также других IoT-устройств бренда, включая сенсоры присутствия и анализа воздуха.
Аймилиос Хацистаму, разработчик и исследователь технологий, поделился в своём блоге результатами анализа умной маски для сна, приобретённой на платформе Kickstarter. Маска, оснащённая функциями мониторинга электроэнцефалографии (ЭЭГ), подогрева, вибрации, электростимуляции и встроенными динамиками, вызывает серьёзные вопросы с точки зрения информационной безопасности.
В ходе изучения работы устройства Хацистаму заметил, что штатное приложение для управления маской зачастую теряет соединение, что побудило его провести обратную инженерию программного обеспечения – разработчик проанализировал приложение, написанное на Flutter, с помощью AI-агента. В этом коде он обнаружил жёстко прописанные URL, а также логин и пароль для MQTT-брокера, служащего для передачи данных от устройств.
Ключевой момент заключается в том, что все устройства производителя используют один и тот же общий логин и пароль для подключения к брокеру. Это приводит к тому, что любой пользователь может получить доступ не к информации только своего устройства, а к данным всех подключённых масок в сети. Более того, mqtt-брокер выдает информацию и от других IoT-устройств компании, включая датчики присутствия людей и мониторинга качества воздуха.
Более того, технология MQTT позволяет не только считывать данные, но и отправлять команды на устройства без дополнительной аутентификации. Это значит, что злоумышленник при доступе к брокеру может удалённо активировать электростимуляцию вокруг глаз, включать звуки через динамики маски других пользователей и выполнять иные действия, способные нарушить комфорт или безопасность человека.
Аймилиос Хацистаму уже сообщил производителю о выявленных уязвимостях, подчеркнув критическую важность устранения данных проблем в кратчайшие сроки. По этическим соображениям исследователь воздерживается от публикации конкретной модели маски, подчёркивая, что речь идёт о массовой проблеме безопасности IoT-устройств данного бренда.
Данный случай служит ярким примером того, насколько важно уделять внимание надёжной авторизации и защите каналов передачи данных в умных гаджетах, особенно когда они собирают чувствительную биометрическую информацию. Использование единого пароля для доступа к MQTT-брокеру и отсутствие подтверждений на управление устройствами создают серьёзные риски утечки и злоупотребления персональными данными пользователей.
