53 подписчика

Умные квартиры: рай для хакеров? 🔓

Недавно выяснилось, что миллионы «умных» стиральных машин по всему миру легко взломать. Студенты из Калифорнии обнаружили, что API сервиса для управления стиральными машинами компании CSC ServiceWorks имеет критическую уязвимость.

Эта уязвимость позволяет хакерам не только использовать стиральные машины бесплатно, но и подделать платежи, «начислив» себе миллионы долларов. Что еще хуже, никто из компании CSC не хочет решать эту проблему, игнорируя все попытки связи со стороны исследователей.

❗️Проблема кроется в API сервиса CSC, который управляет «умными» стиральными машинами.

Оказалось, что сервер CSC принимает любые команды, отправленные прямо на него, без проверок аутентификации. То есть, любой может «притвориться» пользователем приложения CSC Go и отправить команды на стиральную машину, не имея реального счета или доступа к приложению.

Более того, сервер даже не проверяет, действителен ли адрес электронной почты, указанный при регистрации. Это означает, что хакеры могут создать фиктивные аккаунты и получить доступ к любой стиральной машине в сети CSC.

Хуже того, неизвестно, может ли эта уязвимость позволить хакерам отдавать стиральным машинам команды, обходя встроенные системы безопасности, например, защиту от перегрева. Это может привести к серьезным пожарам или другим авариям.

Всем создателям "умных" гаджетов хочется пожелать: слушайтесь Касперского - будьте как Касперский. И тогда и вас, и нас ждет счастье!

#умныйдом

Умные квартиры: рай для хакеров? 🔓 Недавно выяснилось, что миллионы «умных» стиральных машин по всему миру легко взломать.

1 минута

24 мая 2024