CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Soldes
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • Soldes
  • RetourHigh-Tech
    • Actus JVTECH
    • Soldes
    • Bons plans
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News JVTech Deux étudiants ont trouvé un hack pour 1 million de machines à laver qui permet de s'offrir des lessives gratuites
Profil de NilloF,  Jeuxvideo.com
NilloF - Journaliste jeuxvideo.com

Des étudiants révèlent une faille de sécurité critique dans les machines à laver connectées.

27 927 vues

Un contrôle mis à l’essorage

Des étudiants de l'université de Californie à Santa Cruz, Alexander Sherbrooke et Iakov Taranenko, ont découvert une faille de sécurité embarrassante pour le géant du linge CSC ServiceWorks. Cette faille concernait les machines à laver connectées de l'entreprise, présentes dans des millions de résidences, hôtels et campus universitaires à travers les États-Unis, le Canada et l'Europe. Grâce à cette faille, les étudiants ont pu contourner le système de paiement des machines à laver et lancer des cycles de lavage gratuits. Plus inquiétant encore, ils ont pu modifier leur solde de compte sur l'application mobile CSC Go en y ajoutant fictivement des millions de dollars.

Alertés par leurs découvertes, les étudiants ont tenté à plusieurs reprises de signaler la faille à CSC ServiceWorks. Ils ont envoyé des messages via le formulaire de contact en ligne et ont même tenté de joindre l'entreprise par téléphone, sans succès. Face à ce silence radio, et après un délai d'attente supérieur aux trois mois habituellement accordés aux entreprises pour corriger les failles de sécurité, les étudiants ont décidé de rendre leur découverte publique.

Du linge sale lavé en public

La publication de l'article par TechCrunch (mis à jour depuis) a eu l'effet d'un coup de tonnerre pour CSC ServiceWorks. L'entreprise s'est finalement excusée auprès des étudiants pour sa réponse tardive et a promis de corriger la faille. Elle a également annoncé la mise à jour de son site web pour inclure un formulaire de signalement des failles de sécurité.

Crédit photo : Unsplash

Deux étudiants ont trouvé un hack pour 1 million de machines à laver qui permet de s'offrir des lessives gratuites

En outre, cette mésaventure du linge sale lavé en public soulève des questions importantes sur la sécurité des appareils connectés. Les spécialistes ont souligné le risque potentiel que de tels appareils puissent être piratés à distance et utilisés à des fins malveillantes. Ils ont également pointé du doigt l'absence de contrôle de sécurité adéquat sur les serveurs de CSC ServiceWorks, comparant la situation à un coffre-fort de banque sans garde. Si les étudiants ont pu laver leur linge gratuitement pendant un certain temps, l'enjeu dépasse largement le simple blanchiment de vêtements. Cette faille aurait pu permettre à des personnes malintentionnées de voler de l'argent à l'entreprise ou de perturber le fonctionnement des machines à laver à distance.

Enfin, et malgré la déception initiale face au manque de communication de CSC ServiceWorks, les étudiants se disent satisfaits d'avoir pu attirer l'attention sur cette faille de sécurité. Ils espèrent que leur action incitera les entreprises à prendre la cybersécurité plus au sérieux et à mettre en place des mécanismes de signalement des failles plus efficaces.

Hack / Attaque
Commentaires
Vous devez être connecté pour poster un commentaire.
JanusStarkB JanusStarkB
MP
Niveau 8
le 01 juin à 16:59

Et donc vous faîtes la promotion d'un vol pur et simple.

Lire la suite...
Les jeux attendus
1
Assassin's Creed Shadows
15 nov. 2024
2
Call of Duty : Black Ops 6
25 oct. 2024
3
Grand Theft Auto VI
2025
4
DRAGON BALL : Sparking! ZERO
11 oct. 2024
5
The Legend of Zelda : Echoes of Wisdom
26 sept. 2024
La vidéo du moment