Deux étudiants de l’UC Santa Cruz ont trouvé une faille de sécurité permettant de contourner le paiement dans les machines à laver connectées d’une société qui exploite plus d’un million de machines dans le monde
Deux étudiants universitaires, Alexander Sherbrooke et Iakov Taranenko de l’UC Santa Cruz, ont découvert une faille de sécurité dans les machines à laver connectées à Internet de CSC ServiceWorks, permettant de contourner le paiement.
Les étudiants ont démontré la vulnérabilité en démarrant des cycles de lessive gratuits et en ajoutant un solde fictif de millions de dollars à leur compte.
CSC ServiceWorks, qui exploite un million de machines dans divers établissements aux États-Unis, au Canada et en Europe.
Bien que CSC ait initialement ignoré leurs rapports, l’entreprise a fini par s’excuser et a promis d’améliorer sa sécurité.