Невозможно сказать достаточно: если объект можно подключить, он несет в себе угрозу безопасности. Было обнаружено, что даже в коммерческих стиральных машинах, подключенных к Интернету, обнаружена серьезная ошибка безопасности, которая позволяла любому удаленно отправлять команды машинам.
Совет.хотите защитить свой компьютер? Попробуйте эти Настройки Windows для бесплатной защиты ПК .
Два студента обнаружили ошибку безопасности в стиральных машинах
Эту проблему впервые обнаружили два студента колледжа Калифорнии. , Александр Шербрук и Яков Тараненко. В январе первый сидел в прачечной в подвале и сидел за своим ноутбуком, пытаясь создать приложение для отслеживания состояния стиральных машин. Он начал думать об этом, а затем запустил несколько кодовых инструкций на одной из стиральных машин, чтобы запустить цикл, хотя на его счету прачечной не было средств. Машина запустилась и отобразила сообщение «Нажмите Пуск».
Он и его друг пытались пополнить счет прачечной фиктивной суммой в 13 миллионов долларов. Он был обнаружен в мобильном приложении машины, как будто он действительно положил его на хранение. Эти уязвимости могут привести ко многим вещам, но они, безусловно, могут позволить студентам или кому угодно бесплатно стирать белье.
К вашему сведению:изучите что такое кнопка безопасности Windows и как ее использовать .
Сообщена об ошибке в системе безопасности стиральных машин
Студенты Шербрук и Тараненко сообщили о своих выводах CSC ServiceWorks, компании по оказанию услуг прачечной, которая управляет этими машинами. Компания управляет сетью, насчитывающей более миллиона таких машин, которые установлены в отелях, университетах и жилых домах в США, Канаде и Европе.
Они не смогли найти специальную страницу безопасности, чтобы сообщить о таких вещах, поэтому отправили несколько сообщений через онлайн-форму обратной связи, но так и не получили ответа от компании. Об этом также сообщили в Координационном центре CERT Университета Карнеги-Меллон. CERT помогает выявить недостатки безопасности.
Было замечено, что команды могут отправляться на серверы машин, поскольку проверки безопасности выполняются на устройстве пользователя в приложении. Серверы CSC доверяют им, не задавая вопросов. Изучив сетевой трафик, двое студентов обнаружили, что могут обойти проверки безопасности и отправлять команды службе. Адреса электронной почты, использованные для создания учетной записи в приложении, также не проверены.
После обычных трех месяцев ожидания, пока CSC что-то предпримет, прежде чем обнародовать информацию, Шербрук и Тараненко раскрывают больше. Они считают, что уязвимость находится в API мобильного приложения. CSC не предприняла никаких действий для исправления приложения, но они удалили более крупный фальшивый банковский баланс. Однако на счету остаются меньшие суммы от 50 до 100 долларов США.
Следует отметить, что эта проблема безопасности касается всей сети устройств, а не только тех, которые находятся в конкретном кампусе колледжа. Вот это и беспокоит. Если в стиральных машинах есть такая ошибка безопасности, подумайте, сколько других подключенных объектов, которые в противном случае были бы безобидными, имеют уязвимость безопасности. Читайте дальше, чтобы узнать, как защитите свою конфиденциальность и безопасность на Android .
