Ezért nem érdemes minden gépet az internetre csatlakoztatni

Újabb elképesztő példa érkezett az internetre kötött eszközök érthetetlen sebezhetőségeire, az amerikai UC Santa Cruz egyetem két hallgatója már fél éve ingyen moshatja az oktatási intézmény mosodájában a szennyesét.

A kérdéses mosógépek a CSC ServiceWorks nevű szolgáltatócég tulajdonában vannak, a vállalat webhelye szerint körülbelül egymillió mosodai mosógépet üzemeltet Európában és Észak-Amerikában. A többek közt hotelekben és egyetemek kollégiumaiban elhelyezett gépei mobilappon át használhatóak, az ügyfeleknek regisztrálniuk kell egy felhasználói fiókot, fel kell tölteniük annak belső egyenlegét, majd a mobilappon keresztül kiválaszthatják a használni kívánt mosógépet és elindíthatják a mosást.

Alexander Sherbrooke és Iakov Taranenko januárban fedezték fel a mosodai informatikai rendszer szarvashibáját, a mosás indítása előtt csak a mobilapp ellenőrzi, hogy van-e elég fedezet a mosáshoz a felhasználó egyenlegén. 

A hallgatók január óta több alkalommal jelentették közvetlen és közvetett módokon a CSC ServiceWorks felé a problémát, de a mai napig semmiféle reakciót sem kaptak attól, és a hibát sem oldotta meg a szolgáltatócég. Emiatt fél évnyi várakozást követően most nyilvánosságra hozták a sebezhetőség létezését, a médiabeszámolók hatására talán megmozdul majd a vállalat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!