در حال حاضر وصله نقص موجود در محبوب اینترنت متصل تخت نوزاد اهمیت امنیت راست.

این Snoo هوشمند لگنچه زمین با تمرکز بر ایمنی و خواب. آن ادعا توانایی برای کمک به بچه ها و مراقبان آنها—بیشتر shut-eye دارای سوخت محبوبیت خود را با کسانی که استطاعت $1,300 قیمت خرده فروشی. اما Snoo است که در نهایت یکی دیگر متصل به اینترنت ابزار. و تحقیقات جدید نشان می دهد که مانند بسیاری از اینترنت از چیزهایی که دستگاه های قبل از آن هوشمند لگنچه تا به حال نگران اشکالات.

در حال حاضر patched نرم افزار معایب و حملات احتمالی بهره برداری از آنها بعید به نظر می رسید به علت در دنیای واقعی آسیبی به نوزادان. اما آنها تاکید ریسک در تولید دستگاه های متصل شده و اهمیت امنیت راست.

این Snoo طراحی شده است به طور خاص برای مبارزه با سندرم مرگ ناگهانی نوزاد با توجه به آن ساز, شادترین نوزاد شرکت که راه اندازی Snoo در سال 2016. SIDS جان 3,600 نوزادان در ایالات متحده هر سال در خواب است و به احتمال زیاد به رخ می دهد در نوزادان است که در حال خواب در معده خود را. بنابراین Snoo می آید با تغییر طراحی شده برای نگه داشتن بچه ها در پشت خود را. شده است وجود دارد هرگز یک گزارش آسیب در یک Snoo.

علاوه بر تغییر این Snoo همچنین با استفاده از ساخته شده است در میکروفون و بلندگو و موتور به گوش دادن به یک نوزاد گریه یا fussing و پاسخ آن را به طور خودکار با تکان دادن ملایم و تسکین دهنده سر و صدا سفید. مراقبان می تواند نظارت بر آن دسته از توابع و خود را پیگیری خواب نوزاد با یک برنامه تلفن همراه است که متصل به Snoo بیش از Wi-Fi به جای نزدیکی مبتنی بر بلوتوث است. و شگفت آور یک موتور قدرتمند قدرت لگنچه را با تکان دادن ملایم.

آن جزئیات مربوط محققان از تعبیه شده در دستگاه امنیتی شرکت بادکنک قرمز که آغاز شده به دنبال Snoo پس از خرید به عنوان هدیه ای برای همکاران خود. “شما باید یک اتصال به اینترنت ثابت و یک موتور است که می تواند مقدار زیادی از قدرت نشسته زیر یک خواب کودک می گوید:” بادکنک قرمز موسس و مدیر عامل شرکت Ang Cui. “بله البته من کنجکاو شدم.”

محققان به سرعت در بر داشت دو احراز هویت و زیرساخت مسائل که هر دو شده اند وصله که باید اجازه دهید یک مهاجم در همان شبکه Wi-Fi به عنوان لگنچه کنترل کل دستگاه. بدون دسترسی فیزیکی آنها می توانند با ارسال هر دستور به موتور بلندگو و میکروفن. این آسیب پذیری نمی افشا Snoos به طور مستقیم بر روی اینترنت باز, اما آنها هنوز هم می تواند بهره برداری از راه دور اگر یک مهاجم برای اولین بار از راه دور به خطر بیافتد یک هدف شبکه Wi-Fi.

این Snoo شامل Wi-Fi است که می تواند از لحاظ جسمی قطع دستگاه از اینترنت. با Wi-Fi را غیر فعال لگنچه نمی توانید دریافت بی سیم دستورات که بادکنک قرمز محققان تایید خود را از حملات غیر ممکن است. از آنجا که Snoo باعث می شود آن تاب گیری به صورت محلی با استفاده از ابتکارات در مورد یک کودک گریه تنها قابلیت مراقبان از دست دادن با خاموش کردن Wi-Fi است خواب-ردیابی تصویری و برخی از تنظیمات کنترل در Snoo برنامه.

“ما امیدواریم که آن را فوق العاده می دهد صلح از ذهن دانستن که Snoos همیشه با Wi-Fi خاموش سوئیچ اجازه می دهد تا پدر و مادر نگران به طور کامل قطع اتصال از اینترنت در حالی که هنوز به نوزاد خود را تمام SNOO خواب و مزایای ایمنی” شرکت گفت: سیمی, در بیانیه ای.

ترک Wi-Fi را فعال کنید هر چند به طور بالقوه در معرض کاربران به آسیب پذیری های نرم افزار. بادکنک قرمز می گوید آن را نیز کشف آنچه در آن نمایش به عنوان دو مشکل سخت افزاری انتخاب در Snoo دستگاه است که به عنوان آسان به پچ و یا تعمیر.

اول شامل Snoo موتور خروجی محدود نگه می دارد که موتور از تکان دادن نوزاد بیش از حد زور و اجبار. این Snoo موتور های متعدد حمایت های ساخته شده در مانند قطعات لاستیکی به معنای تعدیل بیش از حد نیروهای است که آن را دشوار است به لرزش نوزاد از راه دور با نیروی بیشتر از در نظر گرفته شده. اما محققان دریافتند که با وجود کسانی که اقدامات آنها هنوز هم می تواند با استفاده از در حال حاضر-patched نرم افزار آسیب پذیری های کشف آنها به لحاظ جسمی دستکاری دستگاه موتور از دور رانندگی آن را سریع تر و تولید بیشتر نیروی نرمال Snoo استفاده کنید.

تصویری: سیمی, کارکنان

برای تست بهره برداری محققان بازیگران زندگی به اندازه عروسک—18.875 اینچ طول و 9.50 پوند با 14.625 اینچ کمر—در EcoFlex 00-20 لاستیک سیلیکون ماده ایست که چگالی جسم انسان. آنها کار گذاشته شده در یک شتاب سنج در پایه عروسک گردن در هنگام قالب گیری و ضمیمه دیگر به آن پیشانی. سپس آنها قرار ساختگی در Snoo را تغییر و شروع به تکان دادن.

محققان دریافتند که با وجود Snoo سخت افزار پادمان آنها ارسال می گردد به خصوص دستورات است که نقل مکان کرد و پایین لگنچه به و وپیش به سرعت در حال بارها و بارها تغییر جهت به ساخت تا با سرعت و نیروی.

با استفاده از آزمون ساختگی و شتاب سنج, محققان تاسیس یک پایه حداکثر g-force از 0.2 گرم در گردن و کمتر از 0.3 گرم در پیشانی که Snoo شد عامل به طور معمول. در حالی که اجرای “تاب حملات” در ساختگی آنها را اندازه گیری اوج g-نیروهای بیش از 0.7 گرم در گردن و 1.8 g در پیشانی.

بادکنک قرمز نیز که Snoo با استفاده از نرم افزار برای کنترل حجم حداکثر به جای فیزیکی محدود است. فکر می کنم در مورد زمانی که شما به جریان موسیقی را به بلندگو تبدیل حجم تمام راه را تا در یک برنامه موسیقی و هنوز هم تا به حال یک آهنگ بیرون آمدن بی سر و صدا. گام بعدی شما خواهد بود به نوبه خود تا حجم خود را در سخنران خود را. مدل فعلی از Snoo تنظیم شده است تا با معادل نرم افزار محدودیت در برنامه موسیقی اما هیچ محدودیت های فیزیکی بر روی بلندگو.

خوشبختانه این بلندگوی کوچک است و نمی تواند انفجار بیش از حد با صدای بلند حتی خروجی فیزیکی آن حداکثر اما می توان آن را تحت فشار قرار دادند فراتر از Snoo در نظر گرفته شده را عملیاتی حجم. محققان مشاهده شده است که در حالت عادی استفاده از Snoo پخش پنج سطح برای تلفن های موبایل است که طیف وسیعی از 76.5 دسی بل تا 94.7 دسی بل است. زمانی که آنها حمله Snoo و 650 هرتز تن از طریق بلندگو در انفجار کامل آنها در بر داشت که آن را به طور متوسط 113.93 دسی بل است. به طور مشابه, بازی 1500-هرتز تن به طور متوسط 107.91 دسی بل است.

“این مهم است که توجه داشته باشید که Snoo همیشه تا به حال ساخته شده است در سخت افزار محدود کننده است که جلوگیری از این تخت را احساس آرام بخش از همیشه در حال بالا رفتن از یک سطح امن,” شادترین کودک شرکت گفت: در آن بیانیه است. “برای مثال, آن را غیر ممکن است برای ایجاد بستر برای تلفن های موبایل بیش از سطح یک نوزاد گریه و پلت فرم می توان به حرکت بیش از 1 اینچ به هر دو طرف است که شبیه به حرکت تجربه شده توسط یک کودک در یک ماشین در یک جاده پر از دست انداز.”

محققان تست نکردم با ویژه کالیبره میکروفن و یا در یک anechoic chamber. شادترین نوزاد شرکت تاکید می کند که حتی اگر بادکنک قرمز را دسیبل خوانش دقیق هر چند برای تلفن های موبایل است که در محدوده ایمن برای نوزادان به روبرو می شوند. این شرکت همچنین اشاره می کند که آسیب پذیری های نرم افزار محققان در اصل بهره برداری برای ساخت خود را از راه دور حملات شده اند وصله و که هیچ کس تا کنون گزارش Snoo هک و یا نقض. “اگر چه این یافته ها هرگز ارائه هر گونه خطر ایمنی به دلیل آنها نمی تواند منطقی تکرار در دنیای واقعی شرایط ما به سرعت حل و فصل آنها و وصله همه متصل Snoos از طریق بیش از راه هوایی به روز رسانی” شادترین نوزاد شرکت اعلام کرد.

قرمز, بادکنک, محققان بعد از پیدا و افشا اضافی از راه دور بهره برداری از آسیب پذیری در Snoo نرم افزار است که می تواند مورد استفاده قرار گیرد به کوه همان حملات. محققان فاش اصلی خود را یافته و به شادترین نوزاد شرکت در تاریخ 17 آوریل 2019 و شرکت patched نرم افزار آسیب پذیری در کمتر از دو هفته. پس از دادن این شرکت بیش از 90 روز به آدرس درک مسائل مربوط به سخت افزار این بادکنک قرمز محققان شروع با توجه به افشای عمومی. اول اینکه آنها مطلع شادترین نوزاد شرکت در مورد نرم افزار اضافی و آسیب پذیری آنها در بر داشت در ژانویه 29. این شرکت می گوید که این اشکالات در حال حاضر شده است patched نیز هست.

“در علاوه بر این به تکه های آنها را با فشار برخی چک های اضافی در نرم افزار جانبی مانند قرار دادن یک چک در سیستم عامل است که باعث می شود مطمئن شوید که صدا بیش از حد بلند نیست,” بادکنک قرمز را Cui می گوید. “خوب است اما این اساسی تر از آن را در سطح سخت افزار تا سخت افزار مشکلات باید خطاب. این نرم افزار اضافی اشکالات ما در بر داشت نشان می دهد که چرا این مهم است—وجود دارد می توانید همیشه بیشتر اشکالات نرم افزار, بنابراین شما نیاز به ایمن سازی سخت افزار بیش از حد.”

شادترین نوزاد شرکت مصمم است که بادکنک قرمز مشاهدات تشکیل نه سخت افزار آسیب پذیری از این شرکت می گوید که این برای تلفن های موبایل و تاب محققان تولید شده بود با صدای بلند و یا شدید به اندازه کافی برای آسیب رساندن به یک کودک است.

وقتی که می آید به کاهش SIDS سرخس Hauck خانواده متخصص پزشکی در دانشگاه ویرجینیا که در خدمت در آکادمی اطفال آمریکا نیروی کار در SIDS می گوید که در حال حاضر راهنمایی است که به سادگی به محل نوزادان بر پشت خود در خالی گهواره با تشک.

“دستورالعمل امن برای خواب به طور خاص می گویند که ما را توصیه نمی هر گونه محصولات به سعی کنید به نگه داشتن نوزاد امن—یا positioners و یا دستگاه های دیگر برای نگه داشتن بچه ها خود را پشت” Hauck می گوید. “توصیه این است که به جای یک نوزاد در پشت او در یک شرکت تشک در یک گهواره یا لگنچه.”

با وجود کشف دومین دور از آسیب پذیری های نرم افزار, آن را هنوز هم بعید است که یک هکر می تواند با انگیزه به هدف قرار دادن یک Snoo داده شده است که آن را به چالش به انجام حملات بادکنک قرمز شناخته شده است. خارج از کارشناسان امنیتی که مورد بررسی این تحقیق می گویند هر چند که نتايج مشروع هستند و باید اهمیت حتی اگر خطر از دنیای واقعی بهره برداری و یا آسیب کم است.

“بادکنک قرمز رفت و به عمق تقریبا هیچ کس می رود و آن را بزرگ برای دیدن این نوع از کار است که در آن طول می کشد به انجام cyber-اثرات فیزیکی می گوید:” دیو Aitel سابق NSA محقق است که در حال حاضر رئیس امنیت فناوری افسر در امن زیرساخت های شرکت Cyxtera. “بسیاری از این امنیت از زندگی روزمره ما در بر اساس اطراف این ایده که هیچ هکر را از طریق این نوع از کار و تلاش است که بادکنک قرمز بود.”

با توجه به گردابی امنیتی ضبط آهنگ از اینترنت-از-hings دستگاه های محققان همچنین تاکید می کند که این مهم برای مقابله با ریشه های ناخواسته رفتارهای حتی اگر آنها نمی مطرح فوری فیزیکی تهدید.

“ما تا به حال حوادث بزرگ مانند کودک, دوربین جاسوسی در بچه ها در خانه خود و یا افرادی که می ترسم از طریق یک مانیتور کودک با داشتن کسی فریاد یا جیغ کشیدن در آنها وجود دارد برخی از آسیب وجود دارد می گوید:” کریس Wysopal مؤسسین و افسر ارشد فناوری از نرم افزار های امنیتی شرکت Veracode. “اگر شما خرید یک محصول و آن را به شما را می ترساند و باعث می شود شما احساس می کنید نا امن, شما باید بدون مراجعه کنند. مگر کسی است که از لحاظ جسمی صدمه یا معلول و یا مرده به نظر می رسد مانند ما فقط نوع قلم مو آن را خاموش و رفتن ‘Oh yeah, تکنولوژی مشکل دارد. همیشه وجود دارد اشکالات.'”

قرمز, بادکنک, سهام سرب آن سرمایه گذار Bain Capital با شرکت 4moms که باعث می شود یک Snoo رقیب. منتشر شده در ژانویه 4moms mamaRoo خواب لگنچه یک محصول مشابه در بسیاری از, اما آن را با استفاده از بلوتوث برای اتصال به آن برنامه همراه معنی آن را نمی خواهد تحت تاثیر قرار توسط Wi-Fi مبتنی بر حملات و قیمت در 330 $در مقایسه با $1,300 برای Snoo. بادکنک قرمز و شادترین نوزاد شرکت همچنین به اشتراک گذاری VC سرمایه گذار خصوصی حقوق صاحبان سهام شرکت Greycroft.

آن دشوار خواهد بود به عطف به ماسبق را ارتقاء سخت افزار در مدل فعلی از Snoo اما نسل های آینده می تواند شامل یک حجم فیزیکی محدود برای سخنران و تصفیه شده موتور محدود را کاملا نفی امکان از حملات مانند آنهایی که بادکنک قرمز ابداع—حتی اگر این پتانسیل در دنیای واقعی در خطر ابتلا به نوزادان در حال حاضر حداقل. شادترین کودک شرکت می گوید هیچ خطر وجود دارد و آن را باعث پیشرفت در هر تکرار Snoo. قرمز, بادکنک, محققان استدلال می کنند که این مسائل ارزش تعمیر و سخت افزار اضافی و حمایت خواهد بود نه بیش از حد سنگین به ترکیب.

پدر و مادر با یک Snoo لازم نیست نگران به خصوص از آنجایی که آنها می تواند به نوبه خود از Wi-Fi خاموش به دقت و توجه. اما آسیب پذیری بادکنک قرمز مشخص شده در هوشمند لگنچه تاکید نیاز به فکر می کنم دو بار قبل از اینکه شما برای اتصال هر دستگاه به اینترنت—به خصوص زمانی که ریسک بسیار بالا است.


بزرگ تر سیمی داستان
  • که در زمان در پوردو داروسازی برای آن OxyContin بازاریابی
  • مهم اینترنت حفاظت از در حال اجرا خارج از زمان
  • Covid-19 بد است برای صنعت خودرو—و حتی بدتر برای EVs
  • رفتن فاصله (و فراتر از آن) برای گرفتن ماراتن متقلب
  • غیر طبیعی پرتره از کاملا متقارن حیوانات خانگی
  • 👁 چرا نمی توانید AI درک علت و اثر ؟ به علاوه: دریافت آخرین اخبار AI
  • ✨ خود را بهینه سازی صفحه اصلی زندگی ما با دنده تیم بهترین میدارد از ربات خلاء به قیمت مناسب تشک هوشمند بلندگو

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de