Уязвимость в API-системах стиральных машин и её последствия
Два студента Калифорнийского университета в Санта-Крузе использовали умные стиральные машины колледжей США, Европы и Канады.
Благодаря ошибке в системе CSC ServiceWorks они смогли бесплатно воспользоваться этими машинами, так как получили возможность управлять ими через API-приложения.
Студенты сообщили об уязвимости компании CSC ServiceWorks в январе этого года, но не получили ответа. Компания списала со счетов студентов «миллионы долларов», что вызвало возмущение общественности.
Ранее у CSC ServiceWorks был опубликован список API-команд для подключения к любым стиральным машинам в сети компании. Этот факт говорит о том, что уязвимость, вероятно, ещё не была устранена, и студенты, возможно, повторили свои действия.
Этот инцидент подчёркивает необходимость внимательного отношения к вопросам безопасности, своевременного исправления уязвимостей и открытого диалога между компаниями и пользователями.