Ошибка в системе безопасности могла позволить людям стирать бесплатно (vrg illo stk001 carlo cadenas cybersecurity virus.jpg)
Автор:
Поделиться

Кто бы мог подумать, что в будущем появятся бесплатные стиральные машины, подключенные к Интернету?

Упущение в системе безопасности может позволить миллионам студентов бесплатно стирать белье благодаря одной компании. Это произошло из-за уязвимости, которую два студента Калифорнийского университета в Санта-Крузе обнаружили в подключенных к интернету стиральных машинах, используемых в коммерческих целях в нескольких странах, сообщает TechCrunch.

Два студента, Александр Шербрук и Яков Тараненко, воспользовались API приложения для стиральных машин, чтобы удаленно приказать им работать без оплаты и обновить счет стиральной машины, показав, что на нем лежат миллионы долларов. Компания CSC ServiceWorks, которой принадлежат эти автоматы, утверждает, что в США, Канаде и Европе работает более миллиона прачечных и торговых автоматов в колледжах, многоквартирных домах, прачечных и других местах.


Компания никак не отреагировала на сообщение Шербрука и Тараненко об уязвимости по электронной почте и телефонному звонку в январе, пишет TechCrunch. Несмотря на это, студенты рассказали изданию, что компания «спокойно уничтожила» их фальшивые миллионы после того, как они обратились к ней.

Отсутствие реакции заставило их рассказать о своих находках другим. В том числе о том, что у компании есть опубликованный список команд, который, как они рассказали TechCrunch, позволяет подключиться ко всем подключенным к сети стиральным машинам CSC.

Уязвимость CSC — хорошее напоминание о том, что ситуация с безопасностью интернета вещей все еще не решена. В случае с эксплойтом, найденным студентами, возможно, CSC и не несет риска, но в других случаях слабые методы кибербезопасности позволяют хакерам или подрядчикам компании просматривать записи с чужих камер наблюдения или получать доступ к «умным» плагинам.

Часто исследователи безопасности находят такие бреши и сообщают о них до того, как они могут быть использованы в широких масштабах. Но это не поможет, если компания, ответственная за них, не отреагирует.


Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии