Luka w zabezpieczeniach może pozwolić milionom studentów na bezpłatne pranie dzięki jednej firmie. Dzieje się tak z powodu luki wykrytej przez dwóch studentów Uniwersytetu Kalifornijskiego w Santa Cruz w pralkach podłączonych do Internetu, używanych komercyjnie w kilku krajach. według TechCrunch.
Dwóch studentów, Alexander Sherbrooke i Yakov Taranenko, najwyraźniej wykorzystało interfejs programowania aplikacji maszyn do takich celów, jak zdalne polecenie im, aby pracowały za darmo i zaktualizowanie konta pralni, aby pokazać, że zawiera ono miliony dolarów. Firma będąca właścicielem maszyn, CSC ServiceWorks, twierdzi, że jest ich właścicielem Sprzedano ponad milion pralek Służy w szkołach wyższych, wspólnotach wielorodzinnych, pralniach i nie tylko w Stanach Zjednoczonych, Kanadzie i Europie.
CSC nigdy nie odpowiedziało, gdy w styczniu Sherbrooke i Taranenko zgłosili lukę w zabezpieczeniach e-mailem i telefonicznie. TechCrunch On pisze. Mimo to studenci powiedzieli placówce, że po tym, jak się z nią skontaktowali, firma „po cichu usunęła” ich fałszywe miliony.
Brak odpowiedzi skłonił ich do poinformowania innych o swoich ustaleniach. Obejmuje to, że firma ma Lista opublikowanych poleceńo czym opowiadali oboje TechCrunch Umożliwia połączenie ze wszystkimi pralkami CSC podłączonymi do sieci. CSC ServiceWorks nie odpowiedziało natychmiast krawędź’Prośba o komentarz.
Luka w zabezpieczeniach CSC dobrze przypomina, że sytuacja w zakresie bezpieczeństwa Internetu rzeczy jest daleka od rozwiązania. W przypadku exploita odkrytego przez uczniów CSC mogło podjąć ryzyko, ale w innych przypadkach luźne praktyki w zakresie cyberbezpieczeństwa umożliwiły hakerom lub kontrahentom firmy przeglądanie nagrań z kamer bezpieczeństwa nieznajomych lub uzyskiwanie dostępu do inteligentnych wtyczek.
Często badacze bezpieczeństwa znajdują i zgłaszają te luki, zanim zostaną faktycznie wykorzystane. Nie będzie to jednak pomocne, jeśli odpowiedzialna za to firma nie zareaguje.
„Specjalista sieciowy. Odwieczny maniak zombie. Kawowy ninja. Przyjazny dla hipsterów analityk.”
More Stories
Premiera PlayStation 5 Pro planowana jest za kilka tygodni
Kuo: Aktualizacja pamięci RAM do 12 GB w przyszłym roku będzie ograniczona do iPhone’a 17 Pro Max
Firma zajmująca się sztuczną inteligencją Midjourney zapowiada produkt sprzętowy w nowej formie