Zwei Studenten entdecken eine Sicherheitslücke, die es Millionen Menschen ermöglichen könnte, kostenlos Wäsche zu waschen

Eine Sicherheitslücke könnte es Millionen von College-Studenten ermöglichen, kostenlos Wäsche zu waschen, dank eines Unternehmens. Dies liegt an einer Sicherheitslücke, die zwei Studenten der University of California, Santa Cruz, in Waschmaschinen mit Internetverbindung entdeckt haben, die in mehreren Ländern kommerziell genutzt werden TechCrunch.

Die beiden Studenten, Alexander Sherbrooke und Iakov Taranenko, haben offenbar eine API für die App der Maschinen ausgenutzt, um ihnen zum Beispiel aus der Ferne zu befehlen, ohne Bezahlung zu arbeiten, und ein Wäschereikonto zu aktualisieren, um zu zeigen, dass sich darin Millionen von Dollar befanden. Das Unternehmen, dem die Maschinen gehören, CSC ServiceWorks, gibt an, mehr als eine Million Wäsche- und Verkaufsautomaten in Hochschulen, Mehrfamilienhäusern, Waschsalons und mehr in den USA, Kanada und Europa im Einsatz zu haben.

CSC reagierte nie, als Sherbrooke und Taranenko die Sicherheitslücke im Januar per E-Mail und Telefonanruf meldeten. TechCrunch schreibt. Trotzdem teilten die Studenten der Verkaufsstelle mit, dass das Unternehmen ihre falschen Millionen „stillschweigend ausgelöscht“ habe, nachdem sie es kontaktiert hätten.

Die mangelnde Reaktion veranlasste sie dazu, anderen von ihren Erkenntnissen zu erzählen. Dazu gehört, dass das Unternehmen über eine veröffentlichte Befehlsliste verfügt, die die beiden mitteilten TechCrunch ermöglicht die Verbindung mit allen netzwerkfähigen Wäschereimaschinen von CSC. CSC ServiceWorks reagierte nicht sofort Der Rand’Bitte um Stellungnahme.

Die Schwachstelle von CSC ist eine gute Erinnerung daran, dass die Sicherheitslage im Internet der Dinge immer noch nicht geklärt ist. Für den Exploit, den die Studenten entdeckten, trägt vielleicht CSC das Risiko, aber in anderen Fällen haben laxe Cybersicherheitspraktiken es Hackern oder Auftragnehmern von Unternehmen ermöglicht, die Aufnahmen von Überwachungskameras von Fremden einzusehen oder sich Zugang zu intelligenten Steckdosen zu verschaffen.

Häufig finden Sicherheitsforscher diese Sicherheitslücken und melden sie, bevor sie ausgenutzt werden können. Das nützt aber nichts, wenn das zuständige Unternehmen nicht reagiert.

source site

Leave a Reply