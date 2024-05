Študenta odkrila varnostno pomanjkljivost, s katero bi milijoni lahko prali perilo brezplačno

Dva študenta Univerze v Kaliforniji sta odkrila varnostno pomanjkljivost v povezanih pralnih strojih, ki bi lahko omogočila milijonom ljudi brezplačno pranje perila.

Alexander Sherbrooke in Iakov Taranenko sta izkoristila programski vmesnik API za aplikacijo pralnih strojev, da sta na daljavo ukazala delovanje brez plačila in posodabila račun za pranje, tako da je kazal milijonsko stanje. O pomanjkljivosti sta obvestila podjetje CSC ServiceWorks, ki ima v lasti več kot milijon pralnih strojev v ZDA, Kanadi in Evropi. Podjetje je lažne milijone ameriških dolarjev izbrisalo z njunega računa, odgovorilo pa jima ni, zato sta študenta svoje ugotovitve delila z drugimi. Njuna objava vključuje seznam ukazov, ki omogoča povezavo z vsemi CSC-jevimi povezanimi pralnimi stroji. Na odgovor podjetja CSC ServiceWorks še čakamo.

Odkrita varnostna pomanjkljivost je opomnik, da varnostna situacija z internetom stvari še vedno ni povsem urejena. Slaba kibernetska varnostna praksa lahko omogoči hekerjem ali podjetjem dostop do občutljivih podatkov ali naprav, kot so varnostne kamere ali pametni vtiči.