Двоє студентів Каліфорнійського університету в Санта-Крузі, Александр Шербрук і Яків Тараненко, знайшли вразливість у пральних машинах, підключених до Інтернету, які використовуються в комерційних цілях у кількох країнах.

Зазначається, що студенти використовували API для доступ до застосунку пральних машин, щоб віддалено надати їм наказ працювати без оплати. Крім того, вони «оновили» свій особистий рахунок на сервісі пральні, і «поклали» на цього мільйон доларів. Компанія CSC ServiceWorks, яка володіє цим бізнесом, стверджує, що має понад мільйон пральних і торгових автоматів у коледжах, багатоквартирних будинках, пральнях тощо в США, Канаді та Європі.

Коли студенти повідомили компанії CSC про про цю вразливість електронною поштою та телефонним дзвінком, компанія ніяк не відреагувала, лише «тихо знищила» їхні фальшиві мільйони на рахунку. Відсутність реакції спонукала їх розповісти про свої знахідки іншим.

Вразливість CSC є гарним нагадуванням про те, що ситуація з безпекою інтернету речей все ще не вирішена. У випадку з експлоітом, який знайшли студенти, можливо, CSC і не ризикує, але в інших випадках недбалість у сфері кібербезпеки дозволяє хакерам або підрядникам компанії переглядати записи чужих камер спостереження або отримувати доступ до «розумних» розеток.