Sicherheitsfehler in kommerziellen vernetzten Waschmaschinen gefunden

Sicherheitsfehler bei Waschmaschinen Featured

Es kann nicht oft genug gesagt werden: Wenn ein Objekt verbunden werden kann, birgt es ein Sicherheitsrisiko. Sogar kommerzielle vernetzte Waschmaschinen wurden mit einem schwerwiegenden Sicherheitsfehler gefunden, der es jedem ermöglichte, Befehle aus der Ferne an die Maschinen zu senden.

Tipp: Möchten Sie Ihren PC schützen? Probieren Sie diese Windows-Einstellungen für kostenlosen PC-Schutz aus.

Zwei Studenten finden Sicherheitsfehler in Waschmaschinen

Dieses Problem wurde zuerst von zwei College-Studenten aus Kalifornien, Alexander Sherbrooke und Iakov Taranenko, entdeckt. Letzterer saß im Januar im Waschraum im Keller und versuchte, eine App zu entwickeln, um den Status der Waschmaschinen zu verfolgen. Er begann darüber nachzudenken und führte einige Codeanweisungen an einer der Waschmaschinen aus, um einen Zyklus zu starten, obwohl er kein Guthaben auf seinem Waschmaschinenkonto hatte. Die Maschine startete und zeigte die Nachricht „Drücken Sie Start“ an.

Sicherheitsfehler bei Waschmaschinen Mann wartet

Er und sein Freund versuchten, ein gefälschtes Guthaben von 13 Millionen Dollar auf ein Waschmaschinenkonto zu laden. Es wurde in der mobilen App der Maschine erkannt, als hätte er es wirklich eingezahlt. Diese Schwachstellen könnten zu vielen Dingen führen, aber sie könnten Studenten oder jedem anderen ermöglichen, ihre Wäsche kostenlos zu waschen.

FYI: Erfahren Sie, was der Windows-Sicherheitsbutton ist und wie Sie ihn verwenden.

Sicherheitsfehler bei Waschmaschinen gemeldet

Die Studenten Sherbrooke und Taranenko berichteten ihre Erkenntnisse an CSC ServiceWorks, ein Wäschereidienstleistungsunternehmen, das die Maschinen betreibt. Das Unternehmen verwaltet ein Netzwerk von mehr als einer Million dieser Maschinen, die in Hotels, Universitäten und Wohnheimen in den Vereinigten Staaten, Kanada und Europa zu finden sind.

Sie konnten keine spezielle Sicherheitsseite finden, um solche Dinge zu melden, also schickten sie mehrere Nachrichten über ein Online-Kontaktformular, erhielten jedoch nie eine Antwort vom Unternehmen. Es wurde auch an das CERT Coordination Center der Carnegie Mellon University gemeldet. CERT hilft, Sicherheitsanfälligkeiten offenzulegen.

Sicherheitsfehler bei Waschmaschinen kommerzielle vernetzte Maschinen

Es wurde festgestellt, dass Befehle an die Server der Maschinen gesendet werden konnten, da die Sicherheitsüberprüfungen auf dem Gerät des Benutzers in der App stattfinden. Die Server von CSC vertrauen ihnen ohne Fragen zu stellen. Als sie den Netzwerkverkehr untersuchten, fanden die beiden Studenten heraus, dass sie die Sicherheitsüberprüfungen umgehen und die Befehle an den Dienst senden konnten. E-Mail-Adressen, die zur Erstellung eines Kontos mit der App verwendet werden, werden ebenfalls nicht verifiziert.

Nach den üblichen drei Monaten Wartezeit, in denen CSC etwas unternehmen sollte, bevor sie es öffentlich machen, enthüllen Sherbrooke und Taranenko mehr. Sie glauben, dass die Schwachstelle in der API der mobilen App liegt. CSC hat nichts unternommen, um die App zu reparieren, aber sie haben das größere gefälschte Bankguthaben gelöscht. Kleinere Beträge von 50 bis 100 Dollar bleiben jedoch im Konto.

Es muss angemerkt werden, dass dieses Sicherheitsproblem im gesamten Netzwerk von Geräten besteht – nicht nur bei den Maschinen auf diesem bestimmten College-Campus. Das ist besorgniserregend. Wenn Waschmaschinen diesen Sicherheitsfehler haben, denken Sie daran, wie viele andere vernetzte Objekte, die ansonsten harmlos wären, eine Sicherheitsanfälligkeit haben. Lesen Sie weiter, um zu erfahren, wie Sie Ihre Privatsphäre und Sicherheit auf Android schützen können.

Bildnachweis: Unsplash