Sicherheitslücke in Onlinekaffeemaschine

Kaffeegenießern droht Gefahr über das Internet

Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

Anzeige

Daran, dass Computer vor Angreifern aus dem Cyberspace nicht sicher sind, haben wir uns gewöhnt. Also installieren wir auf den Geräten Software gegen digitale Schädlinge oder verstecken sie hinter Firewalls. Ein australischer Risikoberater hat nun aber festgestellt, dass selbst Küchengeräte vor Crackern nicht sicher sind.

Impressa F90 (Foto: Jura)
Impressa F90 (Foto: Jura)

Genauer gesagt geht es um eine Kaffeemaschine des Typs "Impressa F90" des Schweizer Herstellers Jura. Das Gerät kann mit Hilfe des Zusatzgerätes "Internet Coffee Systems" (ICS) ans Internet angeschlossen werden.

Wie der australische Risikoberater Craig Wright herausgefunden hat, gibt es in dem ICS eine Sicherheitslücke. Einen Patch gebe es dafür jedoch nicht, schreibt er im Forum Bugtraq.

Nutzt ein Angreifer die Sicherheitslücke aus, kann er sich Zugang zum Allerheiligsten des Kaffeetrinkers verschaffen. Denn der kann das Gerät so konfigurieren, dass der Kaffee ganz nach den individuellen Vorlieben gebrüht wird. Diese Einstellungen kann ein Cracker verändern und beispielsweise einen harmlosen Nachmittagskaffee zu einem tiefschwarzen Angriff auf den Kreislauf modifizieren, der den Genießer die halbe Nacht wach hält.

Weniger harmlos ist die Möglichkeit, dass der Angreifer die technischen Einstellungen so manipulieren kann, dass nur ein Servicetechniker das rund 1.000 Euro teure Gerät wieder zum Laufen bringen kann. Aber auch das ist noch nicht alles. Wie Wright berichtet, kann ein Angreifer über die Kaffeemaschine sogar auf einen angeschlossenen Computer zugreifen.

Das ICS ist dazu da, eine Kaffeemaschine über ein lokales Netz an das Internet anzuschließen. Gedacht ist das Gerät für Großkunden wie Tankstellenketten, die eine ganze Reihe von Kaffeemaschinen an verschiedenen Standorten betreiben. Der Betreiber kann dann aus der Ferne den Status, den Verbrauch, aber auch den Umsatz der Maschine abfragen.


Tritratrullala 10. Jan 2009

Brauchst du die Tassenbeleuchtung? Wohl kaum :D Wer bei sowas immer rein rational...

Tritratrullala 10. Jan 2009

Besitze seit ein paar Jahren die F90 samt Internetmodul und noch wurd' ich nicht gehackt...

ReneDigitalTW 20. Jun 2008

Hi Freunde des schwarzen Lebens-Elixiers, keine Panik - diese Software existiert schon...

/dev/null 19. Jun 2008

http://www.iks-jena.de/mitarb/lutz/usenet/Fachbegriffe.der.Informatik.html#307 ;-)

huahuahua 19. Jun 2008

Ich finde es sehr geil, dass jemand eine Kaffeemaschine hacken kann! Das Teil online...

Kommentieren


Markus Heisterberg - Webdesign aus Bamberg. / 24. Jun 2008

Wie hackt man eine Kaffeemaschine?

kopfueber / 18. Jun 2008



Anzeige

  1. Business Architect SAP ERP / Fulfillment (m/w)
    Springer Science+Business Media Deutschland GmbH, Berlin und Heidelberg
  2. Teamleiter (m/w) Softwareentwicklung -Windows Systeme
    TeamViewer GmbH, Göppingen
  3. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen
  4. Dualer SIBE-Master im Bereich Cloud Leadership als Junior Project Manager (m/w)
    T-Systems International GmbH, Bonn

Detailsuche


Hardware-Angebote
  1. Sapphire Radeon R9 Fury Tri-X
    ab 546,75€
  2. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  3. NEU: Bis zu 60 € Cashback von MSI
    (2 Produkte müssen gekauft werden - Mainboard + Grafikkarte)

Weitere Angebote


Folgen Sie uns
       


  1. Notebooks mit neuem Intel-Prozessor

    Mit Skylake kommt meist USB-Typ-C

  2. Prozessoren

    Intel stellt Skylake für Ultra- und Notebooks vor

  3. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  4. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  5. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  6. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  7. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  8. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  9. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  10. Hypervisor

    OpenBSD bekommt native Virtualisierung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

  1. Re: Android + Cloud = Neues Konzept ?

    ChristianKG | 06:20

  2. Re: Uplink zu NSA

    Michael0712 | 06:13

  3. Re: Überschallknall

    MasterPopaster | 06:12

  4. Wer will sowas?

    ubuntu_user | 06:09

  5. Re: Die so genannte eigene Benutzeroberfläche...

    Tzven | 06:07


  1. 06:00

  2. 03:00

  3. 18:29

  4. 17:52

  5. 17:08

  6. 16:00

  7. 15:57

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel