Luka w zabezpieczeniach może pozwolić milionom studentów na darmowe pranie dzięki jednej firmie. Dzieje się tak z powodu luki, którą dwóch studentów Uniwersytetu Kalifornijskiego w Santa Cruz odkryło w pralkach podłączonych do Internetu używanych komercyjnie w kilku krajach: według TechCrunch.
Dwóch uczniów, Alexander Sherbrooke i Iakov Taranenko, najwyraźniej wykorzystało interfejs API aplikacji maszyn do wykonywania takich czynności, jak zdalne wydawanie im poleceń, aby pracowały bez płatności i aktualizowanie konta pralni, aby pokazać, iż znajdują się na nim miliony dolarów. Tak twierdzi firma będąca właścicielem maszyn, CSC ServiceWorks ponad milion pralni i automatów sprzedających w szkołach wyższych, wspólnotach wielorodzinnych, pralniach i nie tylko w USA, Kanadzie i Europie.
CSC nigdy nie odpowiedziało, gdy w styczniu Sherbrooke i Taranenko zgłosili lukę w zabezpieczeniach e-mailem i telefonicznie, TechCrunch pisze. Mimo to studenci powiedzieli placówce, iż po tym, jak się z nią skontaktowali, firma „po cichu usunęła” ich fałszywe miliony.
Brak odpowiedzi skłonił ich do poinformowania innych o swoich ustaleniach. Obejmuje to fakt, iż firma posiada opublikowana lista poleceńco oboje powiedzieli TechCrunch umożliwia podłączenie do wszystkich pralek CSC podłączonych do sieci. Firma CSC ServiceWorks nie odpowiedziała natychmiast Krawędźprośba o komentarz.
Luka w zabezpieczeniach CSC dobrze przypomina, iż sytuacja w zakresie bezpieczeństwa Internetu rzeczy przez cały czas nie została rozwiązana. Być może w przypadku exploita znalezionego przez uczniów CSC ponosi ryzyko, ale w innych przypadkach luźne praktyki w zakresie cyberbezpieczeństwa umożliwiły hakerom lub kontrahentom firmy przeglądanie bezpieczeństwo obcych nagrania z kamery Lub uzyskać dostęp do inteligentnych wtyczek.
Często badacze bezpieczeństwa znajdują te luki w zabezpieczeniach i zgłaszają je, zanim będą mogły zostać wykorzystane w środowisku naturalnym. Nie będzie to jednak pomocne, o ile odpowiedzialna za nie firma nie zareaguje.
