Una falla de seguridad podría permitir que millones de estudiantes universitarios laven su ropa gratis, gracias a una empresa. Esto se debe a una vulnerabilidad que dos estudiantes de la Universidad de California en Santa Cruz encontraron en lavadoras conectadas a Internet de uso comercial en varios países. de acuerdo a TechCrunch.
Los dos estudiantes, Alexander Sherbrooke e Iakov Taranenko, aparentemente explotaron una API para la aplicación de las máquinas para hacer cosas como ordenarles remotamente que trabajaran sin pago y actualizar una cuenta de lavandería para mostrar que tenía millones de dólares. La empresa propietaria de las máquinas, CSC ServiceWorks, afirma haber más de un millón de lavanderías y máquinas expendedoras en servicio en universidades, comunidades de viviendas múltiples, lavanderías y más en EE. UU., Canadá y Europa.
CSC nunca respondió cuando Sherbrooke y Taranenko informaron sobre la vulnerabilidad a través de correos electrónicos y una llamada telefónica en enero. TechCrunch escribe. A pesar de eso, los estudiantes le dijeron al medio que la compañía «borró silenciosamente» sus falsos millones después de que la contactaron.
La falta de respuesta los llevó a contarles a otros sus hallazgos. Eso incluye que la empresa tenga un lista publicada de comandosque los dos dijeron TechCrunch permite conectarse a todas las máquinas de lavandería conectadas a la red de CSC. CSC ServiceWorks no respondió de inmediato a El borde’s solicitud de comentarios.
La vulnerabilidad de CSC es un buen recordatorio de que la situación de seguridad en Internet de las cosas aún no está resuelta. Para el exploit que encontraron los estudiantes, tal vez CSC asuma el riesgo, pero en otros casos, las prácticas laxas de ciberseguridad han hecho posible que los piratas informáticos o los contratistas de la empresa vean seguridad de extraños imágenes de la cámara o acceder a enchufes inteligentes.
A menudo, los investigadores de seguridad encuentran estos agujeros de seguridad y los informan antes de que puedan ser explotados en la naturaleza. Pero eso no sirve de nada si la empresa responsable de ellos no responde.