Sicherheitslücke in Onlinekaffeemaschine

Kaffeegenießern droht Gefahr über das Internet

Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

Anzeige

Daran, dass Computer vor Angreifern aus dem Cyberspace nicht sicher sind, haben wir uns gewöhnt. Also installieren wir auf den Geräten Software gegen digitale Schädlinge oder verstecken sie hinter Firewalls. Ein australischer Risikoberater hat nun aber festgestellt, dass selbst Küchengeräte vor Crackern nicht sicher sind.

Impressa F90 (Foto: Jura)
Impressa F90 (Foto: Jura)

Genauer gesagt geht es um eine Kaffeemaschine des Typs "Impressa F90" des Schweizer Herstellers Jura. Das Gerät kann mit Hilfe des Zusatzgerätes "Internet Coffee Systems" (ICS) ans Internet angeschlossen werden.

Wie der australische Risikoberater Craig Wright herausgefunden hat, gibt es in dem ICS eine Sicherheitslücke. Einen Patch gebe es dafür jedoch nicht, schreibt er im Forum Bugtraq.

Nutzt ein Angreifer die Sicherheitslücke aus, kann er sich Zugang zum Allerheiligsten des Kaffeetrinkers verschaffen. Denn der kann das Gerät so konfigurieren, dass der Kaffee ganz nach den individuellen Vorlieben gebrüht wird. Diese Einstellungen kann ein Cracker verändern und beispielsweise einen harmlosen Nachmittagskaffee zu einem tiefschwarzen Angriff auf den Kreislauf modifizieren, der den Genießer die halbe Nacht wach hält.

Weniger harmlos ist die Möglichkeit, dass der Angreifer die technischen Einstellungen so manipulieren kann, dass nur ein Servicetechniker das rund 1.000 Euro teure Gerät wieder zum Laufen bringen kann. Aber auch das ist noch nicht alles. Wie Wright berichtet, kann ein Angreifer über die Kaffeemaschine sogar auf einen angeschlossenen Computer zugreifen.

Das ICS ist dazu da, eine Kaffeemaschine über ein lokales Netz an das Internet anzuschließen. Gedacht ist das Gerät für Großkunden wie Tankstellenketten, die eine ganze Reihe von Kaffeemaschinen an verschiedenen Standorten betreiben. Der Betreiber kann dann aus der Ferne den Status, den Verbrauch, aber auch den Umsatz der Maschine abfragen.


Tritratrullala 10. Jan 2009

Brauchst du die Tassenbeleuchtung? Wohl kaum :D Wer bei sowas immer rein rational...

Tritratrullala 10. Jan 2009

Besitze seit ein paar Jahren die F90 samt Internetmodul und noch wurd' ich nicht gehackt...

ReneDigitalTW 20. Jun 2008

Hi Freunde des schwarzen Lebens-Elixiers, keine Panik - diese Software existiert schon...

/dev/null 19. Jun 2008

http://www.iks-jena.de/mitarb/lutz/usenet/Fachbegriffe.der.Informatik.html#307 ;-)

huahuahua 19. Jun 2008

Ich finde es sehr geil, dass jemand eine Kaffeemaschine hacken kann! Das Teil online...

Kommentieren


Markus Heisterberg - Webdesign aus Bamberg. / 24. Jun 2008

Wie hackt man eine Kaffeemaschine?

kopfueber / 18. Jun 2008

Kaffeemaschinen Hack



Anzeige

  1. Projektleiter Software Entwicklung und Test (m/w)
    Batterien-Montage-Zentrum GmbH, Karlstein am Main
  2. Software-Entwickler (m/w) Continuous Integration
    e.solutions GmbH, Ulm
  3. Senior Software­entwickler (m/w) für Client / Server-An­wen­dungen
    IDS GmbH, Ettlingen bei Karlsruhe
  4. SAP-PM Projektbetreuer (m/w)
    Stadtwerke Schwerin GmbH, Schwerin

 

Detailsuche


Blu-ray-Angebote
  1. Trash-Filme zum Sonderpreis
  2. Blu-rays zum Sonderpreis
    (u. a. Dallas Buyers Club 7,90€, Wolverine 7,90€, 96 Hours 7,90€, Lord of War 7,97€, A-Team...
  3. Chappie / District 9 / Elysium (exklusiv bei amazon.de) [Blu-ray]
    19,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  2. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  3. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  4. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  5. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  6. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen

  7. Apple

    iOS 8.4 soll Akku stärker belasten

  8. Soziale Netzwerke

    Reddit-Moderatoren streiken gegen Entlassung

  9. Worldwide Telescope

    Microsoft legt virtuellen Weltraum offen

  10. BND-Selektorenaffäre

    Die Hasen vom Bundeskanzleramt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

  1. Re: hoher Akkuverbrauch bei Streaming normal!

    Plany | 17:37

  2. Cool - her damit!

    jo-1 | 17:35

  3. Re: Es lebe der Datenschutz

    holysmoke | 17:34

  4. Re: Sinnvoller angelegt, als in Griechenland

    spiderbit | 17:31

  5. Kurz gefasst

    FreiGeistler | 17:30


  1. 16:52

  2. 16:29

  3. 16:25

  4. 15:52

  5. 14:39

  6. 14:35

  7. 14:25

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel