Ezért nem érdemes minden gépet az internetre csatlakoztatni

Döntő lépésre szánta el magát Putyin

Vágólapra másolva!

Igyen mosták a szennyesüket úgy, hogy meghekkelték az önkiszolgáló mosoda gépeit. Egyetemi hallgatók találták meg a szoftverek biztonsági hibáját.

Origo

Vágólapra másolva!

mosógép mosoda hackelés mobilapp

Újabb elképesztő példa érkezett az internetre kötött eszközök érthetetlen sebezhetőségeire, az amerikai UC Santa Cruz egyetem két hallgatója már fél éve ingyen moshatja az oktatási intézmény mosodájában a szennyesét.

A kérdéses mosógépek a CSC ServiceWorks nevű szolgáltatócég tulajdonában vannak, a vállalat webhelye szerint körülbelül egymillió mosodai mosógépet üzemeltet Európában és Észak-Amerikában. A többek közt hotelekben és egyetemek kollégiumaiban elhelyezett gépei mobilappon át használhatóak, az ügyfeleknek regisztrálniuk kell egy felhasználói fiókot, fel kell tölteniük annak belső egyenlegét, majd a mobilappon keresztül kiválaszthatják a használni kívánt mosógépet és elindíthatják a mosást.

Alexander Sherbrooke és Iakov Taranenko januárban fedezték fel a mosodai informatikai rendszer szarvashibáját, a mosás indítása előtt csak a mobilapp ellenőrzi, hogy van-e elég fedezet a mosáshoz a felhasználó egyenlegén.

A mobilapp és a szerver hálózati kommunikációját elemezve rájöttek, hogy képesek utasításokat küldeni a mobilapp nevében a szervernek. Az ilyenkor illendő ellenőrzések hiányában a szerver hajladó naivan szólni a megjelölt mosógépnek, hogy indulhat a mosás.

A hallgatók január óta több alkalommal jelentették közvetlen és közvetett módokon a CSC ServiceWorks felé a problémát, de a mai napig semmiféle reakciót sem kaptak attól, és a hibát sem oldotta meg a szolgáltatócég. Emiatt fél évnyi várakozást követően most nyilvánosságra hozták a sebezhetőség létezését, a médiabeszámolók hatására talán megmozdul majd a vállalat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!