Два студента Калифорнийского университета в Санта-Крузе обнаружили уязвимость в системе управления прачечной самообслуживания CSC ServiceWorks, которая позволяет пользоваться услугами бесплатно. Исследователи Александр Шербрук и Яков Тараненко использовали API приложения для управления прачечной, чтобы удаленно активировать стиральные машины и внести деньги на свой счет. Они смогли пополнить свой счет на несколько миллионов долларов, но компания проигнорировала все сообщения и до сих пор не устранила проблему. Студенты решили поделиться своими выводами с журналистами TechCrunch, которые также получили отказ от комментариев от CSC ServiceWorks. Это напоминание о важности обеспечения безопасности в Интернете вещей и необходимости своевременного реагирования на выявленные проблемы.
]]>
