Doi studenți au descoperit o defecțiune de securitate care ar putea permite milioanelor de oameni să spele gratuit hainele

O vulnerabilitate ar putea permite milioanelor de studenți să-și spele rufele gratuit, datorită unei singure companii. Acest lucru se datorează unei vulnerabilități descoperite de doi studenți UC Santa Cruz în mașinile de spălat conectate la internet utilizate comercial în mai multe țări. conform TechCrunch.

Cei doi studenți, Alexander Sherbrooke și Yakov Taranenko, se pare că au exploatat interfața de programare a aplicațiilor mașinilor pentru a face lucruri precum ordonarea de la distanță să lucreze gratuit și actualizarea contului de spălătorie pentru a arăta că conținea milioane de dolari. Compania care deține mașinile, CSC ServiceWorks, susține că le deține Peste un milion de mașini de spălat rufe vândute În serviciu la colegii, comunități cu mai multe locuințe, spălătorii și multe altele în Statele Unite, Canada și Europa.

CSC nu a răspuns niciodată când Sherbrooke și Taranenko au raportat vulnerabilitatea prin e-mailuri și un apel telefonic în ianuarie. TechCrunch El scrie. În ciuda acestui fapt, studenții au declarat pentru presa că compania „și-a șters în liniște” milioanele false după ce au contactat-o.

Lipsa de răspuns i-a determinat să spună altora despre descoperirile lor. Aceasta include faptul că compania are Lista comenzilor publicatecare a fost povestit de ambii TechCrunch Permite conectarea la toate mașinile de spălat în rețea CSC. CSC ServiceWorks nu a răspuns imediat marginea’Cerere de comentariu.

Vulnerabilitatea CSC este o bună reamintire a faptului că situația de securitate în ceea ce privește Internetul obiectelor este departe de a fi rezolvată. Pentru exploatarea descoperită de studenți, CSC poate și-a asumat riscul, dar în alte cazuri, practicile laxe de securitate cibernetică au permis hackerilor sau contractorilor companiei să vizualizeze filmările camerelor de securitate ale străinilor sau să acceseze mufe inteligente.

READ  Ford a electrificat camionul F-100 pentru a-și prezenta linia de motoare EV

Adesea, cercetătorii de securitate găsesc și raportează aceste vulnerabilități înainte ca acestea să fie efectiv exploatate. Dar acest lucru nu este util dacă compania responsabilă pentru aceasta nu răspunde.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *