Zwei Studenten entdeckten eine Sicherheitslücke, die es Millionen Menschen ermöglichen könnte, kostenlos Kleidung zu waschen

Eine Sicherheitslücke könnte es Millionen von College-Studenten ermöglichen, dank eines Unternehmens ihre Wäsche kostenlos zu waschen. Dies ist auf eine Sicherheitslücke zurückzuführen, die zwei Studenten der UC Santa Cruz in mit dem Internet verbundenen Waschmaschinen entdeckt haben, die in mehreren Ländern kommerziell genutzt werden. entsprechend TechCrunch.

Die beiden Studenten, Alexander Sherbrooke und Yakov Taranenko, haben offenbar die Anwendungsprogrammierschnittstelle der Maschinen ausgenutzt, um ihnen zum Beispiel aus der Ferne zu befehlen, kostenlos zu arbeiten und das Wäschereikonto zu aktualisieren, um anzuzeigen, dass es Millionen von Dollar enthielt. Das Unternehmen, dem die Maschinen gehören, CSC ServiceWorks, behauptet, sie zu besitzen Mehr als eine Million Waschmaschinen verkauft Im Einsatz an Hochschulen, Mehrfamilienhäusern, Wäschereien und mehr in den Vereinigten Staaten, Kanada und Europa.

CSC reagierte nie, als Sherbrooke und Taranenko die Sicherheitslücke im Januar per E-Mail und Telefonanruf meldeten. TechCrunch schreiben. Trotzdem teilten die Studenten der Verkaufsstelle mit, dass das Unternehmen ihre falschen Millionen „stillschweigend gelöscht“ habe, nachdem sie Kontakt mit dem Unternehmen aufgenommen hatten.

Die ausbleibende Reaktion veranlasste sie, anderen von ihren Erkenntnissen zu erzählen. Dazu gehört, dass das Unternehmen hat Liste der veröffentlichten Befehlewas von beiden erzählt wurde TechCrunch Ermöglicht den Anschluss an alle mit CSC vernetzten Wäschereimaschinen. CSC ServiceWorks reagierte nicht sofort die Kante‘Bitte um Kommentar.

Die CSC-Schwachstelle ist eine gute Erinnerung daran, dass die Sicherheitslage im Hinblick auf das Internet der Dinge noch lange nicht gelöst ist. Für den von den Studenten entdeckten Exploit ist CSC möglicherweise das Risiko eingegangen, aber in anderen Fällen ermöglichten laxe Cybersicherheitspraktiken Hackern oder Auftragnehmern des Unternehmens, die Aufnahmen von Überwachungskameras von Fremden einzusehen oder auf intelligente Steckdosen zuzugreifen.

Häufig finden und melden Sicherheitsforscher diese Schwachstellen, bevor sie tatsächlich ausgenutzt werden. Dies ist jedoch nicht hilfreich, wenn das verantwortliche Unternehmen nicht reagiert.