1月、カリフォルニア大学サンタクルーズ校の学生2人が、CSCサービスワークスが所有・運営するインターネット接続型洗濯機で、実質的に無制限の洗濯サイクルを無料で提供する方法を発見しました。アレクサンダー・シャーブルックとイアコフ・タラネンコは、CSCのモバイルアプリでカスタムスクリプトを実行し、サーバーのセキュリティチェックを回避しました。
今ではあらゆるものがインターネットに接続されています。つい最近、あるユーザーがLGの洗濯機から毎日数ギガバイトものデータが送信されていることに気づきました。CSCのインターネット接続型洗濯機では、洗濯サイクルを実行するためにアプリをダウンロードし、アカウントを作成し、資金を入金する必要があります。学生たちは、アプリにセキュリティ上の欠陥があることを発見しました。この欠陥により、接続されたアカウントに資金がなくても、サーバーが洗濯サイクルを許可してしまうのです。学生たちはまた、数百万ドル相当のクレジットを自分のアカウントに追加することもできました。これはCSC Goモバイルアプリに反映されています。
デメリットは無料の洗濯サイクルで、会社に数百万ドルの損失をもたらすと考える人もいるかもしれないが、悪意を持ってそれを回避しようとする者は、もっとひどいことをする方法を常に見つけることができる。学生たちは、欠陥のあるAPIは安全制限を回避し、火災の危険性を引き起こす可能性があると述べた。パッチが適用されなければ、悪意のある攻撃者がシャーブルック氏とタラネンコ氏のスクリプトを解読し、脆弱性を悪用するのは時間の問題だ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Roshan Ashraf Shaikhは2000年代初頭からインドのPCハードウェアコミュニティに携わり、PCの組み立て、インドの多くの技術フォーラムやブログへの寄稿に携わってきました。Hardware BBQを11年間運営し、eTeknixとTweakTownでニュース記事を執筆した後、Tom's Hardwareチームに加わりました。テクノロジー以外にも、格闘ゲーム、映画、アニメ、機械式時計に興味を持っています。
