Elon Musk ve DOGE Personelinin Kullandığı Yataklarda Büyük Güvenlik Açığı Tespit Edildi

Teknoloji dünyasının en büyük isimlerinden biri olan Elon Musk ve DOGE (Devlet Giderleri Bakanlığı) personeli için tedarik edilen Eight Sleep akıllı yatakları, son zamanlarda büyük bir güvenlik açığı ile gündeme geldi. Siber güvenlik araştırmacıları, bu yüksek teknolojili yatakların AWS anahtarı ve uzaktan erişim içeren güvenlik açıklarına sahip olduğunu ortaya çıkardı. Bu durum, yatakları kullanan bireylerin kişisel gizliliğini ve bağlı oldukları ev ağlarının güvenliğini tehdit ediyor.

Eight Sleep Akıllı Yatakları ve Musk’ın Tercihi

Elon Musk, yoğun çalışma temposu nedeniyle Eisenhower Yönetici Ofis Binası’ndaki DOGE merkezinde konaklıyor. Uyku düzenini optimize etmek adına Eight Sleep Pod 4 Ultra gibi ileri teknoloji içeren akıllı yatakları tercih eden Musk, bu yatakların sunduğu sıcaklık kontrolü, horlama azaltma ve özel pozisyonlama özelliklerinden faydalanıyor. Ancak bu lüks yatakların kritik güvenlik açıkları barındırdığı ortaya çıktı.

Araştırmacılar Ne Buldu?

Güvenlik araştırmacısı Dylan Ayrey, akıllı yatağının aygıt yazılımında doğrudan Amazon Web Services (AWS) ile veri paylaşımı yapan aktif bir anahtar tespit etti. Ayrıca, Eight Sleep mühendislerinin her müşterinin yatağına SSH erişimi sağlayan bir arka kapı eklediğini ve bu sayede uzaktan kod çalıştırma yetkisine sahip olduklarını belirtti.

Bu güvenlik açıkları şunları içermekte:

• AWS anahtarı üzerinden veri akışı: Amazon’un bulut altyapısı üzerinden yetkisiz veri iletimi yapılıyor olabilir.
• Uzaktan erişim imkanı: Eight Sleep mühendisleri veya kötü niyetli aktörler, yatakların sıcaklığını ve konumunu uzaktan kontrol edebilir.
• Ev ağlarına erişim riski: Bilgisayar korsanları, bu yataklar aracılığıyla dizüstü bilgisayarlara, akıllı buzdolaplarına ve diğer bağlı cihazlara sızabilir.

Bu Açıklar Ne Anlama Geliyor?

Güvenlik açıkları, kullanıcıların yalnızca uyku alışkanlıklarını tehlikeye atmakla kalmıyor; aynı zamanda kişisel verilerin gizliliğini ihlal ediyor ve tüm bağlı cihazları potansiyel birer saldırı noktası haline getiriyor. Ayrey, bu erişim seviyesini Uber’in bir dönem kullanıcılarını izlemek için kullandığı tartışmalı “Tanrı Modu” ile kıyasladı.

Özellikle, Eight Sleep mühendislerinin teorik olarak her kullanıcının uyku düzenini takip edebileceği, yatağın doluluk oranını belirleyebileceği ve uzaktan müdahale edebileceği belirtiliyor. Bu durum, kişisel mahremiyet açısından ciddi bir tehdit oluşturuyor.

Eight Sleep Yetkilileri Açıklama Yaptı mı?

Şirket yetkilileri, AWS anahtarının güvenlik araştırmacısı tarafından bildirildikten hemen sonra iptal edildiğini açıkladı. Ancak, anahtarın tam olarak hangi verilere erişim sağladığı belirsizliğini koruyor. Ayrey’e göre bu anahtar, saniyede 5.000 PUT isteği gönderebilecek yetkiye sahipti ve kötü niyetli bir saldırganın aylık 100.000 dolar değerinde bir AWS faturası çıkarabilecek kapasitede olduğunu belirtti.

Alternatif Çözümler Neler?

Ayrey, güvenlik açıklarıyla dolu Eight Sleep yataklarına bir alternatif geliştirdiğini duyurdu. İnternete bağlanmayan, hiçbir uygulama veya abonelik gerektirmeyen bir sıcaklık kontrolü sistemi üzerinde çalıştığını belirten araştırmacı, akvaryum soğutucusu gibi daha basit ve güvenli yöntemlerin benzer işlevi yerine getirebileceğini söyledi.

Sonuç ve Kullanıcılara Öneriler

Bu olay, IoT (nesnelerin interneti) cihazlarının siber güvenlik açısından ne denli büyük tehditler içerebileceğini bir kez daha gözler önüne serdi. Eight Sleep kullanıcılarının kişisel bilgilerinin güvenliğini sağlamak için şu adımları atması öneriliyor:

• Akıllı yatakların internet bağlantısını kesmek veya sınırlandırmak
• Yatak ve diğer bağlı cihazlar için ayrı bir Wi-Fi ağı kullanmak
• SSH erişimini devre dışı bırakmak için teknik destek talep etmek
• Güvenlik açıklarını sürekli takip etmek ve yazılım güncellemelerini yüklemek

Bu güvenlik açığının ne denli büyük bir etkiye sahip olacağı ve Eight Sleep’in daha fazla adım atıp atmayacağı ise zamanla netleşecek.