Una vulnerabilità nelle lavatrici connesse a Internet utilizzate in alcune università potrebbe consentire a milioni di studenti di lavare i propri vestiti gratuitamente: questa criticità è stata scoperta da due studenti dell'Università della California a Santa Cruz, i quali sono riusciti a modificare l'API relativa all'app delle macchine per comandarle a distanza, consentendo loro di operare senza effettuare pagamenti e di aggiornare gli account della lavanderia mostrando un credito di milioni di dollari.
Le macchine colpite sono di proprietà della CSC ServiceWorks, azienda che dichiara di gestire oltre un milione di apparecchi per lavanderia e distributori automatici, situati in college, comunità residenziali, lavanderie pubbliche negli Stati Uniti, in Canada ed Europa.
Nonostante gli allarmi lanciati dai due studenti tramite email e una telefonata a gennaio, CSC ServiceWorks non ha fornito risposta. Tuttavia, gli studenti hanno notato che, in seguito alla loro segnalazione, l'azienda ha azzerato i "milioni falsi" nei loro account senza rilasciare comunicazioni.
La vulnerabilità della CSC ci ricorda come la sicurezza degli oggetti connessi alla rete non sia ancora completamente affidabile. Mentre i ricercatori di sicurezza spesso scoprono queste falle e le segnalano prima che possano essere sfruttate, poco si può fare quando le aziende responsabili non rispondono alle segnalazioni.