Sicherheitslücke in Onlinekaffeemaschine

Kaffeegenießern droht Gefahr über das Internet

Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

Anzeige

Daran, dass Computer vor Angreifern aus dem Cyberspace nicht sicher sind, haben wir uns gewöhnt. Also installieren wir auf den Geräten Software gegen digitale Schädlinge oder verstecken sie hinter Firewalls. Ein australischer Risikoberater hat nun aber festgestellt, dass selbst Küchengeräte vor Crackern nicht sicher sind.

Impressa F90 (Foto: Jura)
Impressa F90 (Foto: Jura)

Genauer gesagt geht es um eine Kaffeemaschine des Typs "Impressa F90" des Schweizer Herstellers Jura. Das Gerät kann mit Hilfe des Zusatzgerätes "Internet Coffee Systems" (ICS) ans Internet angeschlossen werden.

Wie der australische Risikoberater Craig Wright herausgefunden hat, gibt es in dem ICS eine Sicherheitslücke. Einen Patch gebe es dafür jedoch nicht, schreibt er im Forum Bugtraq.

Nutzt ein Angreifer die Sicherheitslücke aus, kann er sich Zugang zum Allerheiligsten des Kaffeetrinkers verschaffen. Denn der kann das Gerät so konfigurieren, dass der Kaffee ganz nach den individuellen Vorlieben gebrüht wird. Diese Einstellungen kann ein Cracker verändern und beispielsweise einen harmlosen Nachmittagskaffee zu einem tiefschwarzen Angriff auf den Kreislauf modifizieren, der den Genießer die halbe Nacht wach hält.

Weniger harmlos ist die Möglichkeit, dass der Angreifer die technischen Einstellungen so manipulieren kann, dass nur ein Servicetechniker das rund 1.000 Euro teure Gerät wieder zum Laufen bringen kann. Aber auch das ist noch nicht alles. Wie Wright berichtet, kann ein Angreifer über die Kaffeemaschine sogar auf einen angeschlossenen Computer zugreifen.

Das ICS ist dazu da, eine Kaffeemaschine über ein lokales Netz an das Internet anzuschließen. Gedacht ist das Gerät für Großkunden wie Tankstellenketten, die eine ganze Reihe von Kaffeemaschinen an verschiedenen Standorten betreiben. Der Betreiber kann dann aus der Ferne den Status, den Verbrauch, aber auch den Umsatz der Maschine abfragen.


Tritratrullala 10. Jan 2009

Brauchst du die Tassenbeleuchtung? Wohl kaum :D Wer bei sowas immer rein rational...

Tritratrullala 10. Jan 2009

Besitze seit ein paar Jahren die F90 samt Internetmodul und noch wurd' ich nicht gehackt...

ReneDigitalTW 20. Jun 2008

Hi Freunde des schwarzen Lebens-Elixiers, keine Panik - diese Software existiert schon...

/dev/null 19. Jun 2008

http://www.iks-jena.de/mitarb/lutz/usenet/Fachbegriffe.der.Informatik.html#307 ;-)

huahuahua 19. Jun 2008

Ich finde es sehr geil, dass jemand eine Kaffeemaschine hacken kann! Das Teil online...

Kommentieren


Markus Heisterberg - Webdesign aus Bamberg. / 24. Jun 2008

Wie hackt man eine Kaffeemaschine?

kopfueber / 18. Jun 2008

Kaffeemaschinen Hack



Anzeige

  1. Database Specialist (m/w) (Division Issuing)
    Wirecard Technologies GmbH, Aschheim near Munich
  2. Software-Entwickler (m/w)
    AOK Systems GmbH, Stuttgart
  3. Softwareentwickler/-in Java
    Astos Solutions GmbH, Stuttgart-Vaihingen
  4. SAP Inhouse-Berater (m/w)
    RAMPF Production Systems GmbH & Co. KG, Zimmern ob Rottweil

 

Detailsuche


Hardware-Angebote
  1. NUR NOCH HEUTE: Angebote der Woche bei Notebooksbilliger
    (u. a. Technaxx Fitness Armband 44,00€, Sony Blu-ray-Player 44,00€)
  2. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)
  3. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)

 

Weitere Angebote


Folgen Sie uns
       


  1. Imsi-Catcher

    Android-App erkennt Angriffe und Sicherheit des Netzes

  2. Biometrie

    Mit der Kamera Merkels Fingerabdruck hacken

  3. Online-Banking und SS7-Hack

    SMS-TANs sind unsicher

  4. Yoga Tablet 2 mit Windows 8.1 im Test

    Wie die Android-Variante, aber ein winziges bisschen besser

  5. Sony-Pictures-Hack

    Rassistische Beschimpfungen für Obama aus Nordkorea

  6. Geolock

    Netflix erschwert Nutzung von VPNs durch feste DNS

  7. Biofeedback

    Wenn der Blumentopf rockt

  8. Elektroauto

    Tesla kündigt Roadster 3.0 mit hoher Reichweite an

  9. Acan's Call für Cyberith Virtualizer

    Auf dem Laufband in den Maya-Tempel

  10. Spielekonsolen

    Kim Dotcom stoppt PSN- und Xbox-Angriffe mit Mega-Accounts



Haben wir etwas übersehen?

E-Mail an news@golem.de



Core M-5Y10 im Test: Kleiner Core M fast wie ein Großer
Core M-5Y10 im Test
Kleiner Core M fast wie ein Großer
  1. Hands on Asus Transformer Book T300FA Das günstigste Detachable mit Core M
  2. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  3. Core M-5Y70 im Test Vom Turbo zur Vollbremsung

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel