Dėl vienos įmonės pažeidžiamumo milijonai kolegijos studentų galėtų nemokamai išsiskalbti. Taip yra dėl pažeidžiamumo, kurį aptiko du UC Santa Cruz studentai prie interneto prijungtose skalbimo mašinose, kurios komerciškai naudojamos keliose šalyse. pagal TechCrunch.

Du studentai, Aleksandras Sherbrooke'as ir Yakovas Taranenko, akivaizdžiai išnaudojo mašinų taikomųjų programų programavimo sąsają, pavyzdžiui, nuotoliniu būdu liepė joms dirbti nemokamai ir atnaujino skalbimo paskyrą, kad parodytų, jog joje yra milijonai dolerių. Bendrovė, kuriai priklauso mašinos, „CSC ServiceWorks“ teigia, kad jos priklauso jai Parduota daugiau nei milijonas skalbimo mašinų Tarnauja kolegijose, daugiabučių bendruomenėse, skalbyklose ir kitur Jungtinėse Amerikos Valstijose, Kanadoje ir Europoje.

CSC niekada neatsakė, kai Sherbrooke'as ir Taranenko pranešė apie pažeidžiamumą elektroniniais laiškais ir skambučiu sausio mėn. TechCrunch Jis rašo. Nepaisant to, studentai pardavėjui pasakė, kad bendrovė „tyliai ištrynė“ jų netikrus milijonus po to, kai jie susisiekė su ja.

Atsakymo trūkumas paskatino juos pasakyti kitiems apie savo išvadas. Tai apima tai, ką įmonė turi Paskelbtų komandų sąrašasapie kurį pasakojo abu TechCrunch Leidžia prisijungti prie visų CSC tinklo skalbimo mašinų. CSC ServiceWorks neatsakė iš karto kraštas'Prašymas komentuoti.

CSC pažeidžiamumas yra geras priminimas, kad daiktų interneto saugumo situacija toli gražu nėra išspręsta. Dėl studentų aptikto išnaudojimo CSC galbūt prisiėmė riziką, tačiau kitais atvejais atsainiai kibernetinio saugumo praktika leido įsilaužėliams ar įmonės rangovams peržiūrėti svetimų apsaugos kamerų filmuotą medžiagą arba prieiti prie išmaniųjų kištukų.

Dažnai saugumo tyrinėtojai aptinka šias spragas ir apie jas praneša dar prieš jas išnaudojant. Tačiau tai nėra naudinga, jei už tai atsakinga įmonė nereaguoja.