Два студента хакнули стиральные машины и заставили их стирать бесплатно
Хакеры, которых мы заслужили.
Западным студентам стирка не нравится по двум причинам. Во-первых, это стирка. Во-вторых, она платная, потому что стирать надо в прачечной. Оказалось, от половины проблем можно избавиться, хакнув стиральные машинки. Это и сделали два студента Калифорнийского университета в Санта-Крузе: вот на счету не было ни цента, хоп — сразу миллион баксов!
Шалость удалась благодаря ошибке в системе безопасности компании CSC ServiceWorks, которая управляет умными стиральными машинами в колледжах США, Европы и Канады. Два студента смогли заставить аппараты работать бесплатно через уязвимость в API приложениях для стиралок. С её помощью они могли дать распоряжение конкретной машине работать без оплаты. Стиралка была уверена, что счёт у неё пополнен и на нём есть миллионы долларов. А значит, стирать она могла бесплатно.
Вроде бы студенты делали это не со зла и выступали как «белые хакеры»: они сообщили об уязвимости ещё в январе по электронной почте и по телефону. В компании, управляющей стиралками, им не ответили, а просто убрали «миллионы долларов», полученные с помощью уязвимости с их счетов. Не очень понятно, устранили в итоге саму уязвимость или нет.
Видимо, нет, потому что студенты решили предать ситуацию огласке. Они рассказали, что у компании ранее в открытом доступе лежал список API команд, которые позволяли подключиться к любой стиральной машине во всей сети CSC ServiceWorks.