일론 머스크와 DOGE 직원들의 업무 중 휴식을 돕는 첨단 기술 침대, Eight Sleep
일론 머스크 (Elon Musk)와 그가 이끄는 DOGE (Department of Government Expenses)에 대한 여러분의 생각이 어떻든, 그는 결코 게으름을 피우지 않는 것 같아요. 여러 보도에 따르면, 논란의 중심에 있는 억만장자인 그는 긴 시간 동안 일하고 있으며 (그의 직원들도 120시간 근무를 하고 있다고 해요), 비용 절감이라는 목표에 너무나 헌신적이어서 백악관에서 가까운 아이젠하워 행정동 건물에 있는 DOGE 본부에서 잠을 자고 있다고 합니다.
모두의 피로를 덜어주기 위해 머스크는 Eight Sleep 팟을 받았다고 해요. 이 스마트 침대는 수면, 독서, 맞춤형 자세, 코골이 완화 기능을 제공하며, 사용자의 선호도에 따라 시원하거나 따뜻하게 유지해주는 허브가 함께 제공됩니다. 이 침대는 무료로 제공된 것으로 보이지만, 직접 구매하려면 비싸요. 최고급 모델인 Cali King Pod 4 Ultra는 5,000달러이며, 월 구독료는 17달러 또는 25달러입니다. 물론 억만장자에게는 문제가 되지 않겠죠.
이렇게 큰 비용을 들였으니 침대가 안전할 것이라고 기대하겠지만, 현재 최고의 보안 연구원이 이 팟에 우려스러운 결함이 있다고 주장하고 있습니다.
활성 AWS 키 발견
보안 회사인 Bishop Fox의 Dylan Ayrey는 자신의 스마트 침대에서 심각한 취약점을 발견하여 Eight Sleep의 인터넷 연결 매트리스에서 중요한 보안 결함을 드러냈습니다. 연구원은 침대 펌웨어 내에서 활성 AWS 키를 발견했는데, 이 키는 데이터를 아마존으로 직접 스트리밍하는 것으로 보인다고 말합니다.
더 깊이 파고든 그는 또한 Eight Sleep 엔지니어에게 모든 고객의 침대에 대한 SSH 액세스 권한을 부여하여 감독 없이 임의의 코드를 실행할 수 있도록 하는 원격 백도어를 발견했다고 합니다. 그는 직원들이 이론적으로 수면 패턴을 추적하고, 점유 여부를 감지하거나, 심지어 원격으로 침대 기능을 제어할 수 있다고 말합니다.
개인 정보 보호를 넘어 보안 문제는 전체 홈 네트워크로 확장됩니다. 무제한 SSH 액세스를 통해 해커나 악의적인 내부자가 침대를 통해 스마트 냉장고, 노트북 또는 기타 연결된 장치에 침투할 수 있습니다. Ayrey는 액세스 수준을 우버의 논란이 많은 “갓 모드 (God Mode)”에 비유했는데, 이는 차량 호출 회사가 동의 없이 사용자를 모니터링하는 데 오용된 것으로 밝혀진 도구입니다.
AWS 키는 Ayrey가 보고한 직후에 해지되었으므로 정확한 목적은 알려져 있지 않습니다. Ayrey는 “주변 상황에서 키가 Kenises에 대한 쓰기 액세스 권한을 가지고 있다는 것을 알 수 있지만, 그 이상은 불분명합니다.”라고 말합니다. “하지만 공격자가 해당 키를 사용하여 Kinesis에 초당 5,000개의 `PUT` 요청을 보내 Eight Sleep에 월 10만 달러의 요금을 부과할 수 있었다는 것을 알고 있습니다.”
자신이 발견한 내용에 불만을 느낀 Ayrey는 수족관 냉각기를 사용하여 스마트 침대에 대한 자신만의 더 안전한 대안을 제시했는데, 그는 “Eight Sleep의 앱, 구독, 인터넷 연결, 백도어 및 보안 책임 없이” 동일한 온도 제어를 제공한다고 말했습니다.