Dwóch studentów odkryło lukę w zabezpieczeniach, dzięki której miliony osób mogą prać ubrania za darmo

Luka w zabezpieczeniach może pozwolić milionom studentów na bezpłatne pranie dzięki jednej firmie. Dzieje się tak z powodu luki wykrytej przez dwóch studentów Uniwersytetu Kalifornijskiego w Santa Cruz w pralkach podłączonych do Internetu, używanych komercyjnie w kilku krajach. według TechCrunch.

Dwóch studentów, Alexander Sherbrooke i Yakov Taranenko, najwyraźniej wykorzystało interfejs programowania aplikacji maszyn do takich celów, jak zdalne polecenie im, aby pracowały za darmo i zaktualizowanie konta pralni, aby pokazać, że zawiera ono miliony dolarów. Firma będąca właścicielem maszyn, CSC ServiceWorks, twierdzi, że jest ich właścicielem Sprzedano ponad milion pralek Służy w szkołach wyższych, wspólnotach wielorodzinnych, pralniach i nie tylko w Stanach Zjednoczonych, Kanadzie i Europie.

CSC nigdy nie odpowiedziało, gdy w styczniu Sherbrooke i Taranenko zgłosili lukę w zabezpieczeniach e-mailem i telefonicznie. TechCrunch On pisze. Mimo to studenci powiedzieli placówce, że po tym, jak się z nią skontaktowali, firma „po cichu usunęła” ich fałszywe miliony.

Brak odpowiedzi skłonił ich do poinformowania innych o swoich ustaleniach. Obejmuje to, że firma ma Lista opublikowanych poleceńo czym opowiadali oboje TechCrunch Umożliwia połączenie ze wszystkimi pralkami CSC podłączonymi do sieci. CSC ServiceWorks nie odpowiedziało natychmiast krawędź’Prośba o komentarz.

Luka w zabezpieczeniach CSC dobrze przypomina, że ​​sytuacja w zakresie bezpieczeństwa Internetu rzeczy jest daleka od rozwiązania. W przypadku exploita odkrytego przez uczniów CSC mogło podjąć ryzyko, ale w innych przypadkach luźne praktyki w zakresie cyberbezpieczeństwa umożliwiły hakerom lub kontrahentom firmy przeglądanie nagrań z kamer bezpieczeństwa nieznajomych lub uzyskiwanie dostępu do inteligentnych wtyczek.

Często badacze bezpieczeństwa znajdują i zgłaszają te luki, zanim zostaną faktycznie wykorzystane. Nie będzie to jednak pomocne, jeśli odpowiedzialna za to firma nie zareaguje.