Jak ušetřit miliony za praní prádla? Hackněte pračku

Glosa
Jak ušetřit miliony za praní prádla? Hackněte pračku
Fotografie: Ondřej Pohl, fZone.cz

Student technické univerzity si sebou do veřejné prádelny vezme notebook, aby si nějak ukrátil čas. Jeho přirozená zvědavost pak má za následek, že zkouší monitorovat, jak pračka komunikuje s ostatním světem a díky sérii pochybení je schopen ji zcela ovládnout. Byla by to úsměvná historka, ale následný vývoj budí spíše chmury.

Zatímco u nás nejsou veřejné prádelny příliš rozšířené, ve Spojených státech je to obvyklá služba, kterou můžeme vidět v mnoha filmech nebo seriálech. V těch starších je obvykle vidět, jak je potřeba automaty krmit drobnými mincemi. To už dnes mnohdy neplatí. Pračky společnosti CSC ServiceWorks jsou připojeny do internetu, spravovány na dálku a samozřejmě řízeny pomocí aplikace v chytrém mobilním telefonu. To umožňuje, aby byly prakticky kdekoli a jedna taková skončila ve sklepě domu, kde jsou ubytováni studenti univerzity v Santa Cruz.

V lednu tohoto roku Alexander Sherbrooke a Iakov Taranenko se zvědavosti zkoumali, jak pračka komunikuje se svým okolím. Respektive je k tomu vedly i finanční důvody a potřeba si vyprat prádlo i s nulovým zůstatkem na účtě. K jejich překvapení zjstitli, že komunikace pračky není nijak šifrovaná ani jinak zabezpečená. Obyčejný laptop jim tak stačil k tomu, aby pračku přinutili prát i bez peněz.

Stejně nekvalitně je zabezpečená i aplikace pro správu uživatelského účtu, kde si lze snadno vytvořit virtuální zůstatek několik miliónů dolarů na praní prádla. CSC ServiceWork přitom není žádná místní firma. V provozu má mít podle techcrunch.com, který na kauzu upozornil, až jeden milión praček po celých Spojených státech, Kanadě, i Evropě.

Problém se tak donesl v zástupcům univerzity a nakonec vše vedlo k tomu, že by se měl řešit eticky. Tedy nahlásit svá zjištění zástupcům firmy a dát jim čas na opravu. Ale tady začíná být příběh opravdu zajímavý. Postižená firma nemá přes svou velikost vyhrazené místo, kde by se mohly hlásit bezpečnostní incidenty, jak bývá obvyklé. Studenti proto vyzkoušeli všechny možné komunikační kanály, dali firmě více než obvyklé tři měsíce na nápravu a nakonec šli s svým zjištěním na veřejnost.

Provozovatel praček se nijak nevyjádřil ani pro média a celkově hraje mrtvého brouka. Je však jasné, že o problému ví, protože jeho jedinou akcí prozatím bylo smazaní účtů s bizarně vysokými milionovými zůstatky.

Toto jednání, respektive jeho absence je pro studenty, kteří na problém upozornili, ještě méně pochopitelné, než samotná bezpečnostní díra. Že firma takto přichází o peníze, je její problém, ale studenti zdůraznili rizika pro každý větší spotřebič připojený k internetu. V nejhorším případě mohou příkazy se sítě obejít vestavěné pojistky proti přehřívání a v nejzazším případě způsobit až požár. To sice v tomto konkrétní případě údajně nehrozí, ale i tak je to důrazné varování, že bezpečnost čehokoli připojeného k internetu nelze brát na lehkou váhu.

Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze