O Snoo foi projetado especificamente para combater a síndrome da morte súbita do bebê, de acordo com seu fabricante, a Happiest Baby Company, que lançou o Snoo em 2016. O SIDS mata 3.600 crianças nos Estados Unidos todos os anos durante o sono e é mais provável que ocorram em bebês que estão dormindo. no estômago. Portanto, o Snoo vem com um swaddle especial projetado para manter os bebês de costas. Nunca houve uma lesão relatada em um Snoo.
Além do swaddle, o Snoo também usa um microfone, alto-falante e motor embutidos para ouvir um bebê chorando ou agitando, e responde automaticamente com um balanço suave e um ruído branco suave. Os cuidadores podem monitorar essas funções e rastrear o sono do bebê com um aplicativo móvel que se conecta ao Snoo por Wi-Fi, em vez de Bluetooth baseado em proximidade. E um motor surpreendentemente poderoso alimenta o balanço suave do berço.
Esses detalhes preocuparam pesquisadores da empresa de segurança de dispositivos embarcados Red Balloon, que começaram a investigar o Snoo depois de comprar um como presente para seu colega. "Você tem uma conexão estável à Internet e um motor que pode colocar muita energia embaixo de um bebê dormindo", diz o fundador e CEO da Red Balloon, Ang Cui. "Então, sim, é claro que fiquei curioso."
Os pesquisadores rapidamente encontraram dois problemas de autenticação e infraestrutura, ambos corrigidos desde então, que permitiriam que um invasor na mesma rede Wi-Fi do berço assumisse o controle total do dispositivo. Sem acesso físico, eles poderiam ter enviado qualquer comando ao motor, alto-falante e microfones. As vulnerabilidades não expuseram os Snoos diretamente na Internet aberta, mas ainda poderiam ser exploradas de longe se um invasor comprometesse remotamente a rede Wi-Fi de um alvo.
O Snoo inclui um switch Wi-Fi que pode desconectar fisicamente os dispositivos da Internet. Com o Wi-Fi desativado, o berço não pode receber comandos sem fio, que os pesquisadores do Red Balloon confirmam que tornariam seus ataques impossíveis. Como o Snoo toma suas decisões de maneira local usando heurísticas sobre o choro de um bebê, a única funcionalidade que os cuidadores perdem ao desligar o Wi-Fi são as visualizações de rastreamento do sono e alguns controles de configurações no aplicativo Snoo.
"Esperamos que ele tenha tranqüilidade extra, sabendo que os Snoos sempre vêm com um interruptor Wi-Fi para permitir que os pais se desconectem completamente da Internet, enquanto ainda dão ao bebê todos os benefícios de segurança e sono do SNOO", disse a empresa. WIRED em uma declaração.
Deixar o Wi-Fi ativado, no entanto, potencialmente expõe os usuários a vulnerabilidades de software. A Red Balloon diz que também descobriu o que vê como duas opções problemáticas de hardware em dispositivos Snoo que não são tão fáceis de corrigir ou corrigir.
O primeiro envolve o limitador de saída do motor Snoo, que impede o motor de sacudir o bebê com muita força. O motor Snoo possui várias proteções incorporadas, como componentes de borracha destinados a amortecer forças excessivas, que dificultam agitar um bebê remotamente com mais força do que o pretendido. Mas os pesquisadores descobriram que, apesar dessas medidas, eles ainda podem usar as vulnerabilidades de software agora corrigidas que descobriram para manipular fisicamente o motor do dispositivo de longe, acelerando-o e gerando mais força do que no uso normal do Snoo.
Para testar a exploração, os pesquisadores lançaram uma boneca em tamanho natural - 18,875 polegadas de comprimento e 9,50 libras, com uma cintura de 14,625 polegadas - em borracha EcoFlex 00-20, uma substância de silicone que imita a densidade da carne humana. Eles implantaram um acelerômetro na base do pescoço da boneca durante a moldagem e afixaram outro na testa. Então eles colocaram o manequim no swaddle do Snoo e começaram a tremer.
