18 июня, 2024

Orsk.today

Будьте в курсе последних событий в России благодаря новостям Орска, эксклюзивным видеоматериалам, фотографиям и обновленным картам.

Двое студентов обнаружили уязвимость в безопасности, которая может позволить миллионам людей стирать одежду бесплатно

Двое студентов обнаружили уязвимость в безопасности, которая может позволить миллионам людей стирать одежду бесплатно

Благодаря одной компании уязвимость может позволить миллионам студентов колледжей бесплатно стирать белье. Это связано с уязвимостью, обнаруженной двумя студентами Калифорнийского университета в Санта-Крус в подключенных к Интернету стиральных машинах, используемых в коммерческих целях в нескольких странах. в соответствии с TechCrunch.

Два студента, Александр Шербрук и Яков Тараненко, очевидно, использовали интерфейс прикладного программирования машин, чтобы делать такие вещи, как удаленный приказ им работать бесплатно и обновлять счет прачечной, чтобы показать, что на нем содержатся миллионы долларов. Компания CSC ServiceWorks, владеющая этими машинами, утверждает, что они принадлежат ей. Продано более миллиона стиральных машин Используется в колледжах, многоквартирных домах, прачечных и т. д. в США, Канаде и Европе.

CSC так и не ответила, когда Шербрук и Тараненко сообщили об уязвимости по электронной почте и по телефону в январе. TechCrunch Он написал. Несмотря на это, студенты рассказали изданию, что компания «тихо стерла» их фальшивые миллионы после того, как они связались с ней.

Отсутствие ответа побудило их рассказать другим о своих выводах. Это включает в себя то, что компания имеет Список опубликованных командо котором рассказали оба TechCrunch Позволяет подключаться ко всем стиральным машинам, подключенным к сети CSC. CSC ServiceWorks не сразу ответила край’Просьба о комментарии.

Уязвимость CSC — хорошее напоминание о том, что ситуация с безопасностью Интернета вещей далека от разрешения. Из-за обнаруженного студентами эксплойта CSC, возможно, пошла на риск, но в других случаях слабые методы кибербезопасности позволяли хакерам или подрядчикам компании просматривать записи с камер наблюдения незнакомцев или получать доступ к интеллектуальным розеткам.

Часто исследователи безопасности находят и сообщают об этих уязвимостях до того, как они будут фактически использованы. Но это бесполезно, если ответственная за это компания не отвечает.

READ  Vivo X Fold имеет сканер отпечатков пальцев на обоих экранах