Las lavadoras que funcionan con monedas con jailbreak desbloquean ciclos gratuitos ilimitados y millones de fondos; una defecto de seguridad sin parches incluso podría representar un peligro de incendio

En enero, dos estudiantes de UC Santa Cruz descubrieron una manera de hacer que las lavadoras conectadas a Internet, propiedad y operadas por CSC ServiceWorks, ofrecieran ciclos de lavado prácticamente ilimitados y gratuitos. Alexander Sherbrooke e Iakov Taranenko ejecutaron un script personalizado a través de la aplicación móvil de CSC y eludieron los controles de seguridad en sus servidores.

Hoy en día todo está conectado a Internet. No hace mucho, un usuario descubrió que su lavadora LG enviaba gigabytes de datos diariamente. Las lavadoras CSC conectadas a Internet requieren que los usuarios descarguen la aplicación, creen una cuenta y agreguen fondos para activar los ciclos de lavado para esos usuarios. Los estudiantes descubrieron una falla de seguridad en la aplicación que obligaría a los servidores a permitir ciclos de lavado para las cuentas conectadas, incluso si esas cuentas no tuvieran fondos. Los estudiantes también pueden agregar créditos por valor de millones de dólares a cualquiera de sus cuentas, lo que se refleja en su aplicación móvil CSC Go.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir