Deux étudiants ont découvert une faille dans l’application d’une entreprise de laveries, leur permettant de lancer des cycles de lavage sans payer. Bien que signalée, l’entreprise n’a pas encore corrigé cette vulnérabilité.
Une corvée transformée en opportunité
Pour beaucoup, la lessive représente une corvée incontournable. Passer des heures dans une laverie, souvent onéreuse, n’est jamais une partie de plaisir. Deux étudiants de l’université de Californie ont trouvé une méthode ingénieuse pour contourner ce problème : pirater des machines à laver. Leur technique, bien que controversée, met en lumière des problèmes de sécurité importants dans le monde des objets connectés.
Une découverte fortuite
La chaîne d’événements a débuté par une découverte fortuite. Alors qu’ils utilisaient une machine à laver sur leur campus, les deux étudiants ont réalisé qu’ils pouvaient manipuler l’application de CSC ServiceWorks, une entreprise qui fournit des machines à laver à des campus universitaires à travers tout le pays. En utilisant l’API de l’application, ils ont réussi à lancer des cycles de lavage gratuitement.
Un exploit basé sur une faille de l’API
C’est par le biais d’une fragilité de l’API de CSC ServiceWorks que les étudiants ont trouvé la possibilité de modifier leur solde virtuel. Une commande envoyée depuis leur téléphone leur permettait de modifier le solde affiché dans l’application, leur donnant ainsi accès gratuitement aux services de lavage. Leur trouvaille ne s’arrêta pas là : ils ont réussi à rajouter artificiellement plusieurs millions de dollars sur leur compte en quelques clics.
Un appel à l’aide ignoré
Conscients de la gravité de cette faille, ils ont immédiatement contacté CSC ServiceWorks par mail et par téléphone. Leur alerte n’a cependant pas eu l’effet escompté. L’entreprise est restée silencieuse malgré les tentatives de communication des étudiants. Ce n’est que lorsque leur solde a été discrètement effacé qu’ils ont compris que leur appel avait bien été entendu, mais toujours sans réponse officielle de l’entreprise.
Conséquences et interrogations
Le comportement de CSC ServiceWorks face à cette vulnérabilité pose de nombreuses questions. Pourquoi l’entreprise n’a-t-elle pas immédiatement corrigé la faille ? Pourquoi n’a-t-elle pas répondu officiellement aux étudiants ? Ces interrogations alimentent une montée de l’inquiétude concernant la sécurité des objets connectés. Les deux étudiants mentionnent également que la vulnérabilité pourrait potentiellement être exploitée pour contourner d’autres restrictions de sécurité, notamment celles évitant les surchauffes ou les incendies des machines. Cela indique que le problème est bien plus profond qu’une simple question d’argent.
L’ampleur du problème
Ce cas particulier pourrait bien être la partie émergée de l’iceberg. La connectivité des objets quotidiens, comme les machines à laver, expose les utilisateurs à des risques inattendus. Multiplier les points d’accès à Internet sans sécuriser ces dispositifs entraîne des failles potentiellement exploitées par des hackers. L’histoire de ces deux étudiants n’est qu’un exemple parmi d’autres de la nécessaire vigilance face à l’évolution rapide des technologies connectées.
La responsabilité des entreprises
Au-delà de la faille technique, cette histoire résonne comme un rappel à la responsabilité des entreprises. Ignorer les avertissements des utilisateurs et tarder à corriger des vulnérabilités expose non seulement leur clientèle, mais aussi leur crédibilité. La non-réaction de CSC ServiceWorks nous mène à nous interroger sur les pratiques globales de sécurité et sur l’urgence d’une réglementation plus stricte pour les objets connectés.
La situation invite à réfléchir sur les limites et les risques des appareils connectés dans notre quotidien. Que seriez-vous prêt à faire pour garantir votre sécurité tout en bénéficiant de la commodité offerte par la technologie moderne ?