CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • Black Friday
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News JVTech Deux étudiants ont trouvé un hack pour 1 million de machines à laver qui permet de s'offrir des lessives gratuites
Profil de Arnaud FOLLIN-ARBELET aka « NilloF » ,  Jeuxvideo.com
Responsable du pôle mobilité et actu générale pour JVTECH, j’essaie de vous proposer mon expertise, nourrie d'une veille rigoureuse et d'une analyse approfondie des tendances du secteur. Mon objectif : vous offrir un éclairage précis et pertinent sur le monde de la Tech, grâce à ma (modeste) formation de journaliste.

Des étudiants révèlent une faille de sécurité critique dans les machines à laver connectées.

Deux étudiants ont trouvé un hack pour 1 million de machines à laver qui permet de s'offrir des lessives gratuites
33 946 vues

Un contrôle mis à l’essorage

Des étudiants de l'université de Californie à Santa Cruz, Alexander Sherbrooke et Iakov Taranenko, ont découvert une faille de sécurité embarrassante pour le géant du linge CSC ServiceWorks. Cette faille concernait les machines à laver connectées de l'entreprise, présentes dans des millions de résidences, hôtels et campus universitaires à travers les États-Unis, le Canada et l'Europe. Grâce à cette faille, les étudiants ont pu contourner le système de paiement des machines à laver et lancer des cycles de lavage gratuits. Plus inquiétant encore, ils ont pu modifier leur solde de compte sur l'application mobile CSC Go en y ajoutant fictivement des millions de dollars.

Alertés par leurs découvertes, les étudiants ont tenté à plusieurs reprises de signaler la faille à CSC ServiceWorks. Ils ont envoyé des messages via le formulaire de contact en ligne et ont même tenté de joindre l'entreprise par téléphone, sans succès. Face à ce silence radio, et après un délai d'attente supérieur aux trois mois habituellement accordés aux entreprises pour corriger les failles de sécurité, les étudiants ont décidé de rendre leur découverte publique.

Du linge sale lavé en public

La publication de l'article par TechCrunch (mis à jour depuis) a eu l'effet d'un coup de tonnerre pour CSC ServiceWorks. L'entreprise s'est finalement excusée auprès des étudiants pour sa réponse tardive et a promis de corriger la faille. Elle a également annoncé la mise à jour de son site web pour inclure un formulaire de signalement des failles de sécurité.

Crédit photo : Unsplash

Deux étudiants ont trouvé un hack pour 1 million de machines à laver qui permet de s'offrir des lessives gratuites

En outre, cette mésaventure du linge sale lavé en public soulève des questions importantes sur la sécurité des appareils connectés. Les spécialistes ont souligné le risque potentiel que de tels appareils puissent être piratés à distance et utilisés à des fins malveillantes. Ils ont également pointé du doigt l'absence de contrôle de sécurité adéquat sur les serveurs de CSC ServiceWorks, comparant la situation à un coffre-fort de banque sans garde. Si les étudiants ont pu laver leur linge gratuitement pendant un certain temps, l'enjeu dépasse largement le simple blanchiment de vêtements. Cette faille aurait pu permettre à des personnes malintentionnées de voler de l'argent à l'entreprise ou de perturber le fonctionnement des machines à laver à distance.

Enfin, et malgré la déception initiale face au manque de communication de CSC ServiceWorks, les étudiants se disent satisfaits d'avoir pu attirer l'attention sur cette faille de sécurité. Ils espèrent que leur action incitera les entreprises à prendre la cybersécurité plus au sérieux et à mettre en place des mécanismes de signalement des failles plus efficaces.

Hack / Attaque
Commentaires
Vous devez être connecté pour poster un commentaire.
JanusStarkB JanusStarkB
MP
Niveau 24
le 01 juin à 16:59

Et donc vous faîtes la promotion d'un vol pur et simple.

Lire la suite...
A lire aussi
Une joueuse achète en ligne une Game Boy Advance pour son fiancé et se rend compte que le nom « Kevin » est gravé dessus Il y a 7 heures
VTT électrique : le STILUS E-All Mountain équipé d'un moteur Bosch perd 700€ chez Decathlon à l'occasion du Black Friday Il y a 8 heures
PlayStation : pour concurrencer le Meta Quest 3 pendant le Black Friday, le PSVR2 affiche un prix fou sur Amazon ! Il y a 8 heures
Si le Black Friday vous donne des envies de voyage, le forfait RED by SFR 350 Go est le parfait compromis Il y a 9 heures
Les jeux attendus
1
Vampire: The Masquerade - Bloodlines 2
1er semestre 2025
2
2XKO
2025
3
Path of Exile 2
06 déc. 2024
4
Avowed
18 févr. 2025
5
Fable (2025)
2025
La vidéo du moment