Twee studenten ontdekten een beveiligingsfout waardoor miljoenen mensen gratis kleding konden wassen

Dankzij een kwetsbaarheid kunnen miljoenen studenten gratis hun was doen, dankzij één bedrijf. Dit komt door een kwetsbaarheid die door twee studenten van UC Santa Cruz is ontdekt in op het internet aangesloten wasmachines die in verschillende landen commercieel worden gebruikt. volgens TechCrunch.

De twee studenten, Alexander Sherbrooke en Yakov Taranenko, hebben blijkbaar de programmeerinterface van de machines uitgebuit om dingen te doen, zoals ze op afstand de opdracht geven om gratis te werken en de wasrekening bij te werken om aan te tonen dat deze miljoenen dollars bevatte. Het bedrijf dat eigenaar is van de machines, CSC ServiceWorks, beweert dat zij er eigenaar van zijn Meer dan een miljoen wasmachines verkocht In dienst bij hogescholen, gemeenschappen met meerdere woningen, wasserijen en meer in de Verenigde Staten, Canada en Europa.

CSC heeft nooit gereageerd toen Sherbrooke en Taranenko de kwetsbaarheid in januari via e-mails en een telefoontje meldden. TechCrunch Hij schrijft. Desondanks vertelden de studenten aan de zender dat het bedrijf hun valse miljoenen ‘stilletjes had gewist’ nadat ze contact hadden opgenomen.

Het uitblijven van een reactie was voor hen aanleiding om anderen over hun bevindingen te vertellen. Dit houdt ook in dat het bedrijf dat heeft Lijst met gepubliceerde opdrachtendat door beiden werd verteld TechCrunch Maakt verbinding mogelijk met alle CSC-netwerkwasmachines. CSC ServiceWorks heeft niet direct gereageerd de rand’Verzoek om commentaar.

De CSC-kwetsbaarheid is een goede herinnering dat de veiligheidssituatie met betrekking tot het Internet of Things nog lang niet is opgelost. Voor de door de studenten ontdekte exploit heeft CSC misschien het risico genomen, maar in andere gevallen lieten lakse cyberbeveiligingspraktijken toe dat hackers of de contractanten van het bedrijf de beveiligingscamerabeelden van vreemden konden bekijken of toegang kregen tot slimme stekkers.

Vaak vinden en rapporteren beveiligingsonderzoekers deze kwetsbaarheden voordat ze daadwerkelijk worden uitgebuit. Maar dit heeft geen zin als het bedrijf dat daarvoor verantwoordelijk is, niet reageert.