Abo
  • Services:
Anzeige

Sicherheitslücke in Onlinekaffeemaschine

Kaffeegenießern droht Gefahr über das Internet

Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

Daran, dass Computer vor Angreifern aus dem Cyberspace nicht sicher sind, haben wir uns gewöhnt. Also installieren wir auf den Geräten Software gegen digitale Schädlinge oder verstecken sie hinter Firewalls. Ein australischer Risikoberater hat nun aber festgestellt, dass selbst Küchengeräte vor Crackern nicht sicher sind.

Anzeige
Impressa F90 (Foto: Jura)
Impressa F90 (Foto: Jura)

Genauer gesagt geht es um eine Kaffeemaschine des Typs "Impressa F90" des Schweizer Herstellers Jura. Das Gerät kann mit Hilfe des Zusatzgerätes "Internet Coffee Systems" (ICS) ans Internet angeschlossen werden.

Wie der australische Risikoberater Craig Wright herausgefunden hat, gibt es in dem ICS eine Sicherheitslücke. Einen Patch gebe es dafür jedoch nicht, schreibt er im Forum Bugtraq.

Nutzt ein Angreifer die Sicherheitslücke aus, kann er sich Zugang zum Allerheiligsten des Kaffeetrinkers verschaffen. Denn der kann das Gerät so konfigurieren, dass der Kaffee ganz nach den individuellen Vorlieben gebrüht wird. Diese Einstellungen kann ein Cracker verändern und beispielsweise einen harmlosen Nachmittagskaffee zu einem tiefschwarzen Angriff auf den Kreislauf modifizieren, der den Genießer die halbe Nacht wach hält.

Weniger harmlos ist die Möglichkeit, dass der Angreifer die technischen Einstellungen so manipulieren kann, dass nur ein Servicetechniker das rund 1.000 Euro teure Gerät wieder zum Laufen bringen kann. Aber auch das ist noch nicht alles. Wie Wright berichtet, kann ein Angreifer über die Kaffeemaschine sogar auf einen angeschlossenen Computer zugreifen.

Das ICS ist dazu da, eine Kaffeemaschine über ein lokales Netz an das Internet anzuschließen. Gedacht ist das Gerät für Großkunden wie Tankstellenketten, die eine ganze Reihe von Kaffeemaschinen an verschiedenen Standorten betreiben. Der Betreiber kann dann aus der Ferne den Status, den Verbrauch, aber auch den Umsatz der Maschine abfragen.


eye home zur Startseite
Tritratrullala 10. Jan 2009

Brauchst du die Tassenbeleuchtung? Wohl kaum :D Wer bei sowas immer rein rational...

Tritratrullala 10. Jan 2009

Besitze seit ein paar Jahren die F90 samt Internetmodul und noch wurd' ich nicht gehackt...

/dev/null 19. Jun 2008

http://www.iks-jena.de/mitarb/lutz/usenet/Fachbegriffe.der.Informatik.html#307 ;-)

huahuahua 19. Jun 2008

Ich finde es sehr geil, dass jemand eine Kaffeemaschine hacken kann! Das Teil online...

DrRamazzotti 19. Jun 2008

Hallo, ich weiss nicht welchen Verbreitungsgrad diese Kaffeemaschine tatsaechlich hat...


Markus Heisterberg - Webdesign aus Bamberg. / 24. Jun 2008

Wie hackt man eine Kaffeemaschine?

kopfueber / 18. Jun 2008



Anzeige

Stellenmarkt
  1. RegioHelden GmbH, Stuttgart
  2. über Ratbacher GmbH, Raum Gummersbach
  3. FILIADATA GmbH, Karlsruhe
  4. Limbach Gruppe SE, Heidelberg


Anzeige
Hardware-Angebote
  1. 77,00€ (Bestpreis!)
  2. (täglich neue Deals)
  3. 286,99€ (Bestpreis!)

Folgen Sie uns
       


  1. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  2. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  3. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  4. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila

  5. Toughbook CF-33

    Panasonics Detachable blendet mit 1.200 Candela/qm

  6. Handle

    Boston Dynamics baut rollenden Roboter

  7. Leap Motion und Qualcomm

    Drahtloses VR-Headset mit Hand-Tracking ausprobiert

  8. Sandisk iNand 7350

    WD rüstet Speicher für Smartphones auf

  9. Uncharted 4

    34.000 Animationsphasen für ein Action-Adventure

  10. Aneeda und Dial

    Die Nicht-Smartwatch der Telekom wird wohl nicht fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Re: Hardware Tasten Vorteile?

    Svenismus | 13:13

  2. Re: Wunsch: Cinemaware, Psygnosis & Co

    iBarf | 13:12

  3. Multiroom Audio Projekt

    trial@error | 13:10

  4. Re: Gibt es im Microsoft Store etwas außer...

    david_rieger | 13:09

  5. Re: Ist das Problem nicht die Software?

    David64Bit | 13:09


  1. 12:47

  2. 12:21

  3. 12:00

  4. 11:56

  5. 11:53

  6. 11:33

  7. 10:30

  8. 10:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel