Abo
  • Services:
Anzeige

Sicherheitslücke in Onlinekaffeemaschine

Kaffeegenießern droht Gefahr über das Internet

Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

Daran, dass Computer vor Angreifern aus dem Cyberspace nicht sicher sind, haben wir uns gewöhnt. Also installieren wir auf den Geräten Software gegen digitale Schädlinge oder verstecken sie hinter Firewalls. Ein australischer Risikoberater hat nun aber festgestellt, dass selbst Küchengeräte vor Crackern nicht sicher sind.

Anzeige
Impressa F90 (Foto: Jura)
Impressa F90 (Foto: Jura)

Genauer gesagt geht es um eine Kaffeemaschine des Typs "Impressa F90" des Schweizer Herstellers Jura. Das Gerät kann mit Hilfe des Zusatzgerätes "Internet Coffee Systems" (ICS) ans Internet angeschlossen werden.

Wie der australische Risikoberater Craig Wright herausgefunden hat, gibt es in dem ICS eine Sicherheitslücke. Einen Patch gebe es dafür jedoch nicht, schreibt er im Forum Bugtraq.

Nutzt ein Angreifer die Sicherheitslücke aus, kann er sich Zugang zum Allerheiligsten des Kaffeetrinkers verschaffen. Denn der kann das Gerät so konfigurieren, dass der Kaffee ganz nach den individuellen Vorlieben gebrüht wird. Diese Einstellungen kann ein Cracker verändern und beispielsweise einen harmlosen Nachmittagskaffee zu einem tiefschwarzen Angriff auf den Kreislauf modifizieren, der den Genießer die halbe Nacht wach hält.

Weniger harmlos ist die Möglichkeit, dass der Angreifer die technischen Einstellungen so manipulieren kann, dass nur ein Servicetechniker das rund 1.000 Euro teure Gerät wieder zum Laufen bringen kann. Aber auch das ist noch nicht alles. Wie Wright berichtet, kann ein Angreifer über die Kaffeemaschine sogar auf einen angeschlossenen Computer zugreifen.

Das ICS ist dazu da, eine Kaffeemaschine über ein lokales Netz an das Internet anzuschließen. Gedacht ist das Gerät für Großkunden wie Tankstellenketten, die eine ganze Reihe von Kaffeemaschinen an verschiedenen Standorten betreiben. Der Betreiber kann dann aus der Ferne den Status, den Verbrauch, aber auch den Umsatz der Maschine abfragen.


eye home zur Startseite
Tritratrullala 10. Jan 2009

Brauchst du die Tassenbeleuchtung? Wohl kaum :D Wer bei sowas immer rein rational...

Tritratrullala 10. Jan 2009

Besitze seit ein paar Jahren die F90 samt Internetmodul und noch wurd' ich nicht gehackt...

ReneDigitalTW 20. Jun 2008

Hi Freunde des schwarzen Lebens-Elixiers, keine Panik - diese Software existiert schon...

/dev/null 19. Jun 2008

http://www.iks-jena.de/mitarb/lutz/usenet/Fachbegriffe.der.Informatik.html#307 ;-)

huahuahua 19. Jun 2008

Ich finde es sehr geil, dass jemand eine Kaffeemaschine hacken kann! Das Teil online...


Markus Heisterberg - Webdesign aus Bamberg. / 24. Jun 2008

Wie hackt man eine Kaffeemaschine?

kopfueber / 18. Jun 2008



Anzeige

Stellenmarkt
  1. FERCHAU Engineering GmbH, Saarland
  2. operational services GmbH & Co. KG, Frankfurt am Main
  3. Vodafone GmbH, Düsseldorf
  4. Rundfunk Berlin Brandenburg RBB, Berlin


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Pangu

    Jailbreak für iOS 9.3.3 ist da

  2. Amazon Prime Air

    Lieferdrohnen könnten in Großbritannien bald starten

  3. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  4. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  5. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  6. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  7. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  8. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  9. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  10. Tim Sweeney

    "Microsoft will Steam zerstören"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Pilotprojekt EU will Open Source sicherer machen
  2. Mobilfunk Sicherheitslücke macht auch Smartphones angreifbar
  3. Master Key Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Schade Debian...

    superdachs | 07:40

  2. Re: Frankreich hat die Vorratsdatenspeicherung

    Gerhardt_Kxx82 | 07:40

  3. Re: Noch ne Technik mit der der DHL...

    chefin | 07:40

  4. Re: MS lenkt von eigenen Problemen ab

    eXXogene | 07:36

  5. Re: Entweder gehen noch andere Abteilungen in die...

    curious_sam | 07:35


  1. 07:28

  2. 07:13

  3. 23:40

  4. 23:14

  5. 18:13

  6. 18:06

  7. 17:37

  8. 16:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel