/https://www.ilsoftware.it/app/uploads/2023/07/hacker-malware-3.jpg "Due studenti scoprono bug che permette di")
Due studenti dell’Università della California di Santa Cruz hanno individuato una falla di sicurezza presente su alcune lavatrici connesse a Internet.
Queste, a quanto pare, fanno parte di un sistema largamente utilizzato nei campus universitari e in altri contesti simili. Il bug, se adeguatamente sfruttato, sembra permettere agli utenti di poter fare il bucato gratuitamente.
La curiosa scoperta è stata opera di Alexander Sherbrooke e Iakov Taranenko. Secondo quanto riportato dal sito TechCrunch, i due studenti hanno sfruttato un’API relativa all’app utilizzata per gestire le lavatrici, scovando una falla che ha permesso agli stessi di accedere al backend del servizio. Di fatto, ciò permette di accedere gratuitamente al servizio e di poter dare una sbirciatina alla gestione dello stesso da parte dei gestori.
L’azienda che gestisce questi macchinari, ovvero CSC ServiceWorks, opera su vasta scala nel contesto di Stati Uniti, Canada ed Europa. Nel complesso, si parla di svariate lavanderie e distributori automatici, presenti in molti contesti scolastici e non solo.
Lavanderie “hackerate” e non solo: tutti i dispositivi tecnologici sono potenzialmente a rischio
Secondo quanto emerso, Sherbrooke e Taranenko hanno segnalato la falla di sicurezza tramite e-mail e attraverso una chiamata telefonica, senza però avere alcun tipo di risposta. I due studenti, dunque, hanno deciso di comunicare a tutti le loro scoperte.
Sebbene questo caso possa risultare curioso, se non divertente, rappresenta anche un monito per quanto riguarda smart home e contesti domestici ad alto tasso tecnologico. Nonostante alcune soluzioni avanzate, come lo standard Matter, i casi di hacking che riguardano dispositivi “non convenzionali” rappresentano tutt’altro che un’eccezione, con una serie di segnalazioni in costante crescita.
A tal proposito, molto spesso, pesa anche il fatto che in molti sottovalutano questo tipo di eventualità, considerando che hacking e attacchi informatici siano una prerogativa di computer e smartphone.
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "GitHub: scoperti 3.000 account che diffondono malware")
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Hamster Kombat, rischio malware per milioni di videogiocatori")
/https://www.ilsoftware.it/app/uploads/2023/06/telegram-smartphone.jpg "EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware")
/https://www.ilsoftware.it/app/uploads/2024/07/1-28.jpg "Google Play Store, scansione malware: Play Protect migliora ancora")