Una vulnerabilità potrebbe consentire a milioni di studenti universitari di fare il bucato gratuitamente, grazie a un’azienda. Ciò è dovuto a una vulnerabilità scoperta da due studenti dell’UC Santa Cruz nelle lavatrici connesse a Internet utilizzate a fini commerciali in diversi paesi. secondo TechCrunch.
I due studenti, Alexander Sherbrooke e Yakov Taranenko, avrebbero sfruttato l’interfaccia di programmazione delle macchine per fare cose come ordinare a distanza di lavorare gratuitamente e aggiornare il conto della lavanderia per mostrare che conteneva milioni di dollari. La società proprietaria delle macchine, CSC ServiceWorks, afferma di possederle Più di un milione di lavatrici vendute In servizio presso college, comunità multi-housing, lavanderie e altro negli Stati Uniti, Canada ed Europa.
CSC non ha mai risposto quando Sherbrooke e Taranenko hanno segnalato la vulnerabilità tramite e-mail e una telefonata a gennaio. TechCrunch Lui scrive. Nonostante ciò, gli studenti hanno detto al punto vendita che la società “ha cancellato silenziosamente” i loro falsi milioni dopo averla contattata.
La mancanza di risposta li ha spinti a raccontare ad altri le loro scoperte. Ciò include quello che l’azienda ha Elenco dei comandi pubblicatiche è stato narrato da entrambi TechCrunch Consente la connessione a tutte le lavatrici CSC collegate in rete. CSC ServiceWorks non ha risposto immediatamente il bordo’Richiesta di commento.
La vulnerabilità CSC ci ricorda che la situazione della sicurezza nell’ambito dell’Internet delle cose è lungi dall’essere risolta. Per l’exploit scoperto dagli studenti, CSC potrebbe aver corso il rischio, ma in altri casi, pratiche di sicurezza informatica permissive hanno consentito agli hacker o agli appaltatori dell’azienda di visualizzare i filmati delle telecamere di sicurezza di estranei o di accedere alle prese intelligenti.
Spesso i ricercatori nel campo della sicurezza trovano e segnalano queste vulnerabilità prima che vengano effettivamente sfruttate. Ma questo non è utile se l’azienda responsabile non risponde.
