İki öğrenci, milyonlarca kişinin ücretsiz çamaşır yıkamasına olanak tanıyan bir güvenlik hatası keşfetti

Bir güvenlik açığı, bir şirket sayesinde milyonlarca üniversite öğrencisinin ücretsiz çamaşır yıkamasına olanak tanıyabilir. Bunun nedeni, Santa Cruz’daki Kaliforniya Üniversitesi’nden iki öğrencinin, birçok ülkede ticari olarak kullanılan internete bağlı çamaşır makinelerinde bir güvenlik açığı keşfetmesidir. Buna göre TechCrunch.

Alexander Sherbrooke ve Iakov Taranenko adlı iki öğrenci, ücretsiz işleri uzaktan yönetmek ve bir çamaşırhane hesabını güncellemek gibi görevleri gerçekleştirmek için makinenin uygulama API’sinden yararlandı. Makinelerin sahibi olan CSC ServiceWorks şirketi, Bir milyondan fazla çamaşırhane ve otomat makinesi ABD, Kanada ve Avrupa’da kolejlere, birden fazla konutun bulunduğu topluluklara, çamaşırhanelere ve daha fazlasına hizmet veriyoruz.

Sherbrooke ve Taranenko, Ocak ayında e-postalarda ve telefon görüşmelerinde güvenlik açığını bildirdiğinde CSC hiçbir zaman yanıt vermedi. TechCrunch yazıyor Ancak öğrenciler haber kaynağına, şirketin iletişime geçtikten sonra sahte milyonları “sessizce yok ettiğini” söyledi.

Yanıt alınamaması, bulgularını başkalarına anlatmalarına yol açtı. A hangi şirkette Komutların bir listesi yayınlandıİkisi de dedi TechCrunch CSC’nin ağa bağlı çamaşır makineleri tüm bunların birbirine bağlanmasına yardımcı olur. CSC ServiceWorks hemen yanıt vermedi sınırda’Yorum talebi.

CSC’nin güvenlik açığı, İnternet’teki şeylerin güvenlik durumunun sabit olmaktan çok uzak olduğunu hatırlatıyor. Öğrencilerin keşfettiği istismar nedeniyle CSC riski üstlenebilir ancak diğer durumlarda gevşek siber güvenlik uygulamaları, bilgisayar korsanlarının veya kurumsal yüklenicilerin yabancıların güvenlik kamerası görüntülerini görüntülemesine veya akıllı fişlere erişmesine olanak tanıdı.

Çoğu zaman, güvenlik araştırmacıları bu güvenlik açıklarını bulur ve bunları, kullanımdan önce rapor ederler. Ancak sorumlu firmanın yanıt vermemesinin bir faydası yok.