/cdn.vox-cdn.com/uploads/chorus_asset/file/23249791/VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus.jpg){kind=small}
한 회사 덕분에 취약점으로 인해 수백만 명의 대학생들이 무료로 세탁을 할 수 있게 되었습니다. 이는 여러 국가에서 상업적으로 사용되는 인터넷 연결 세탁기에서 두 명의 UC Santa Cruz 학생이 발견한 취약점 때문입니다. ~에 따르면 테크크런치.
알렉산더 셔브룩(Alexander Sherbrooke)과 야코프 타라넨코(Yakov Taranenko)라는 두 학생은 기계의 애플리케이션 프로그래밍 인터페이스를 활용하여 원격으로 무료로 작업하도록 명령하고 세탁 계정을 업데이트하여 수백만 달러가 포함되어 있음을 보여주는 등의 작업을 수행한 것으로 보입니다. 기계를 소유한 회사인 CSC ServiceWorks는 자신이 기계를 소유하고 있다고 주장합니다. 세탁기 100만대 이상 판매 미국, 캐나다, 유럽의 대학, 다세대 주택 커뮤니티, 세탁소 등에서 서비스 중입니다.
CSC는 지난 1월 Sherbrooke와 Taranenko가 이메일과 전화를 통해 취약점을 보고했을 때 응답하지 않았습니다. 테크크런치 그는 쓴다. 그럼에도 불구하고 학생들은 회사에 연락한 후 허위 수백만 달러를 “조용히 지웠다”고 아울렛에 말했습니다.
응답이 부족하여 그들은 자신이 발견한 내용을 다른 사람들에게 알리게 되었습니다. 여기에는 회사가 가지고 있는 것도 포함됩니다. 게시된 명령 목록두 사람이 나레이션을 맡았습니다. 테크크런치 CSC 네트워크로 연결된 모든 세탁기에 연결할 수 있습니다. CSC ServiceWorks는 즉시 응답하지 않았습니다. 모서리’의견을 요청합니다.
CSC 취약점은 사물 인터넷과 관련된 보안 상황이 아직 해결되지 않았음을 상기시켜 줍니다. 학생들이 발견한 익스플로잇에 대해 CSC는 위험을 감수했을 수도 있지만 다른 경우에는 느슨한 사이버 보안 관행으로 인해 해커나 회사의 계약자가 낯선 사람의 보안 카메라 영상을 보거나 스마트 플러그에 액세스할 수 있었습니다.
보안 연구원들은 이러한 취약점이 실제로 악용되기 전에 발견하고 보고하는 경우가 많습니다. 그러나 이를 담당하는 회사가 응답하지 않으면 도움이 되지 않습니다.
