5 juillet 2024

Krusell France

Ta dose d'actu digital !

Des étudiants piratent des machines à laver connectées pour des cycles gratuits

2 mois ago Romain Barry
CSC ServiceWorks App and Internet-connected washing machine services
Rate this post

Découverte d’une faille de sécurité dans les machines à laver connectées à Internet

Sommaire masquer
1 Découverte d’une faille de sécurité dans les machines à laver connectées à Internet
2 Une entreprise de grande envergure touchée
3 Actualités similaires :

Deux étudiants de l’UC Santa Cruz ont récemment découvert un moyen de contourner les contrôles de sécurité des serveurs de CSC ServiceWorks, permettant ainsi d’obtenir des cycles de lavage gratuits sur les machines à laver connectées à Internet de l’entreprise.

De nos jours, la connectivité à Internet est omniprésente. Récemment, un utilisateur a découvert que sa machine à laver LG envoyait des gigaoctets de données chaque jour. Les machines à laver de CSC nécessitent que les utilisateurs téléchargent l’application, créent un compte et ajoutent des fonds pour utiliser les cycles de lavage. Les étudiants ont trouvé une faille de sécurité dans l’application qui permettait aux serveurs d’autoriser les cycles de lavage, même pour les comptes qui n’avaient pas de fonds. Ils ont également réussi à ajouter des crédits de plusieurs millions de dollars dans l’un de leurs comptes, visibles dans l’application mobile CSC Go.

Une entreprise de grande envergure touchée

CSC ServiceWorks est une entreprise présente aux États-Unis, au Canada et en Europe, offrant ses services à diverses communautés résidentielles, stations-service, magasins de proximité, hôtels, blanchisseries, collèges et universités. Malgré son immense réseau, l’entreprise n’avait pas de page permettant de signaler des failles de sécurité. Les étudiants ont contacté l’entreprise en janvier, mais n’ont reçu aucune réponse.

Après avoir attendu plusieurs mois, les étudiants ont publié leur rapport au sein de leur club de cybersécurité. Bien que CSC ait annulé les crédits dans les comptes des étudiants, la faille de sécurité n’a pas été corrigée, laissant place à des actes malveillants potentiels.

La faille de sécurité exposée par les étudiants pourrait non seulement entraîner des pertes financières pour l’entreprise, mais également créer un danger incendie en contournant les restrictions de sécurité. Sans correctif, il ne fait aucun doute que des individus malveillants pourraient exploiter cette vulnérabilité à leurs propres fins.

Source : www.tomshardware.com

  • Romain Barry

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez les meilleurs outils gratuits pour compresser vos images en ligne
  2. Google facilite les devoirs des étudiants grâce à Circle to Search – Nouvelles fonctionnalités en détail
  3. Les enjeux pour Huawei et les géants US de la tech.
  4. Le meilleur refroidisseur d’air pour PC : le Peerless Assassin 120 SE de Thermalright
  5. L’essor des puces HBM pour l’intelligence artificielle en Chine
  6. Le meilleur moniteur OLED pour le jeu : Gigabyte Aorus CO49DQ
Tags:

Plus d'actu

Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

2 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

2 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

2 heures ago Romain Barry

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

2 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

2 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

2 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

2 heures ago Romain Barry