My smart sleep mask broadcasts users' brainwaves to an open MQTT broker
3 months ago
- #Reverse Engineering
- #Privacy
- #IoT Security
- 中国某公司生产的智能睡眠眼罩被反向工程分析,暴露出安全漏洞
- 该眼罩具备脑电图监测、电肌肉刺激(EMS)等功能
- 研究人员逆向分析了蓝牙通信协议并反编译应用程序,发现其中包含硬编码凭证
- 应用程序的MQTT代理凭证在所有设备间共享,导致多用户实时脑电数据泄露
- 该漏洞不仅可读取用户脑电波,还能向用户发送电脉冲信号
- 漏洞已向厂商披露,事件凸显了物联网设备存在的重大安全隐患