Bir güvenlik açığı, bir şirket sayesinde milyonlarca üniversite öğrencisinin bedava çamaşır yıkamasına olanak tanıyabilir. Bunun nedeni, Kaliforniya Üniversitesi, Santa Cruz’daki iki öğrencinin, birçok ülkede ticari kullanımda olan internete bağlı çamaşır makinelerinde bulduğu bir güvenlik açığıdır. buna göre TechCrunch.
Görünüşe göre iki öğrenci, Alexander Sherbrooke ve Iakov Taranenko, makinelerin uygulamasına yönelik bir API’den yararlanarak onlara uzaktan ödeme yapmadan çalışmalarını emretmek ve bir çamaşırhane hesabını içinde milyonlarca dolar olduğunu göstermek için güncellemek gibi şeyler yaptı. Makinelerin sahibi olan CSC ServiceWorks şirketi, bir milyondan fazla çamaşırhane ve otomat makinesi ABD, Kanada ve Avrupa’da kolejlerde, birden fazla konutun bulunduğu topluluklarda, çamaşırhanelerde ve daha fazlasında hizmet vermektedir.
Ocak ayında Sherbrooke ve Taranenko bu güvenlik açığını e-posta ve telefon görüşmesi yoluyla bildirdiğinde CSC hiçbir yanıt vermedi. TechCrunch yazıyor. Buna rağmen öğrenciler haber kaynağına, şirketin kendisiyle iletişime geçtikten sonra sahte milyonları “sessizce sildiğini” söyledi.
Yanıt alınamaması, bulgularını başkalarına anlatmalarına yol açtı. Bu, şirketin bir yayınlanan komut listesiikisinin de söylediği TechCrunch CSC’nin ağa bağlı tüm çamaşır makinelerine bağlanmayı sağlar. CSC ServiceWorks hemen yanıt vermedi Sınır’yorum talebi.
CSC’nin güvenlik açığı, nesnelerin internetindeki güvenlik durumunun hâlâ çözülmediğini hatırlatıyor. Öğrencilerin bulduğu istismar nedeniyle belki CSC riski üstleniyor, ancak diğer durumlarda gevşek siber güvenlik uygulamaları, bilgisayar korsanlarının veya şirket yüklenicilerinin yabancıların güvenlik kamerası görüntülerini görüntülemesine veya akıllı fişlere erişim sağlamasına olanak tanıdı.
Çoğu zaman, güvenlik araştırmacıları bu güvenlik açıklarını bulur ve bunları, kullanımdan önce rapor ederler. Ancak onlardan sorumlu şirket yanıt vermezse bunun faydası olmaz.