/cdn.vox-cdn.com/uploads/chorus_asset/file/23249791/VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus.jpg "Двое студентов обнаружили уязвимость в безопасности, которая может позволить миллионам людей стирать одежду бесплатно")
Благодаря одной компании уязвимость может позволить миллионам студентов колледжей бесплатно стирать белье. Это связано с уязвимостью, обнаруженной двумя студентами Калифорнийского университета в Санта-Крус в подключенных к Интернету стиральных машинах, используемых в коммерческих целях в нескольких странах. в соответствии с TechCrunch.
Два студента, Александр Шербрук и Яков Тараненко, очевидно, использовали интерфейс прикладного программирования машин, чтобы делать такие вещи, как удаленный приказ им работать бесплатно и обновлять счет прачечной, чтобы показать, что на нем содержатся миллионы долларов. Компания CSC ServiceWorks, владеющая этими машинами, утверждает, что они принадлежат ей. Продано более миллиона стиральных машин Используется в колледжах, многоквартирных домах, прачечных и т. д. в США, Канаде и Европе.
CSC так и не ответила, когда Шербрук и Тараненко сообщили об уязвимости по электронной почте и по телефону в январе. TechCrunch Он написал. Несмотря на это, студенты рассказали изданию, что компания «тихо стерла» их фальшивые миллионы после того, как они связались с ней.
Отсутствие ответа побудило их рассказать другим о своих выводах. Это включает в себя то, что компания имеет Список опубликованных командо котором рассказали оба TechCrunch Позволяет подключаться ко всем стиральным машинам, подключенным к сети CSC. CSC ServiceWorks не сразу ответила край’Просьба о комментарии.
Уязвимость CSC — хорошее напоминание о том, что ситуация с безопасностью Интернета вещей далека от разрешения. Из-за обнаруженного студентами эксплойта CSC, возможно, пошла на риск, но в других случаях слабые методы кибербезопасности позволяли хакерам или подрядчикам компании просматривать записи с камер наблюдения незнакомцев или получать доступ к интеллектуальным розеткам.
Часто исследователи безопасности находят и сообщают об этих уязвимостях до того, как они будут фактически использованы. Но это бесполезно, если ответственная за это компания не отвечает.
«Social media enthusiast. Beer nerd. Angry communicator. Pop culture enthusiast. Prone to bouts of apathy.»
More Stories
Nintendo и Pokémon Company официально подали в суд на разработчика Palworld за «множественные» нарушения патентных прав
Ошибка «Сообщения» в iOS 18 приводит к сбою приложения и потере данных, как это исправить
Решение Apple об обновлении определенно является плохой новостью для миллионов пользователей iPhone.