giovedì, Dicembre 19, 2024

Falla nelle lavatrici connesse: studenti permettono di fare il bucato gratis

**SCANDALO IN LAVANDERIA**

Due studenti dell’UC Santa Cruz hanno scoperto una falla nelle lavatrici connesse di CSC ServiceWorks che consente di fare il bucato senza pagare. Alexander Sherbrooke e Iakov Taranenko hanno evidenziato il problema mesi fa, ma l’azienda non ha risposto e la vulnerabilità persiste.

**LA SCOPERTA DELLA FALLA**

Grazie all’analisi del traffico di rete, Sherbrooke e Taranenko hanno individuato un modo per bypassare i controlli dell’App e inviare comandi direttamente ai server di CSC. Questo ha permesso loro di caricare milioni di dollari di credito nella propria app senza effettuare alcun pagamento reale. La vulnerabilità è nell’API utilizzata dall’app mobile CSC Go, che facilita la comunicazione con le lavatrici connesse.

**MANCANZA DI RISPOSTE**

Nonostante i numerosi tentativi di contattare CSC ServiceWorks e richiedere la risoluzione della falla, l’azienda non ha mai risposto alle comunicazioni dei ricercatori. Le lavatrici coinvolte nella vulnerabilità sono diffuse su vasta scala, con un milione di unità installate in varie strutture in tutto il mondo.

**RISCHI POTENZIALI**

Sebbene la principale conseguenza della falla sia il mancato introito per l’azienda, esistono rischi collaterali legati all’eventuale sfruttamento malintenzionato della vulnerabilità. Nonostante gli hacker non sembrino poter compromettere la Sicurezza fisica dei dispositivi, potrebbero causare interruzioni dei servizi nelle lavanderie.

**COMPLICAZIONI NELLA RISOLUZIONE**

I ricercatori hanno concesso ampi tempi di attesa a CSC ServiceWorks per risolvere il problema, ma l’azienda non ha mosso alcun passo in tal senso. Anche il Centro di coordinamento CERT della Carnegie Mellon University è stato contattato, ma la situazione è rimasta invariata. La mancanza di risposte da parte dell’azienda è allarmante e solleva interrogativi sulla sicurezza delle lavatrici connesse.

**CONCLUSIONI E FUTURO**

Nonostante la mancata risoluzione della falla, i ricercatori non sembrano scoraggiati e considerano l’esperienza come un’opportunità di studio nel mondo reale. Resta da vedere se la pubblicità attorno alla vulnerabilità spingerà finalmente CSC ServiceWorks ad agire e risolvere il problema. La sicurezza informatica è un tema sempre più rilevante, specialmente in ambito industriali e commerciale.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: