Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

Artikel veröffentlicht am ,
Ransomware auf dem Coffee Maker von Smarter
Ransomware auf dem Coffee Maker von Smarter (Bild: Avast/Screenshot: Golem.de)

Eigentlich wollte der Sicherheitsforscher Martin Hron von Avast nur beweisen, dass er mit seiner smarten Kaffeemaschine Kryptowährungen schürfen kann - doch bei einer Geschwindigkeit von 8 MHz erschien das wenig sinnvoll. Stattdessen übernahm er die komplette Kaffeemaschine und blendete eine Lösegeldforderung auf dem Display ein. Dem Betroffenen blieb nur noch eines: den Stecker der Kaffeemaschine ziehen. Zuerst hatte das Onlinemagazin Ars Technica berichtet.

Stellenmarkt
  1. Netzwerk-Ingenieur / Netzwerk-Architekt im Geschäftsbereich SD-WAN
    T&A SYSTEME GmbH, Hattingen
  2. Senior Software Engineer / Developer Java for Marketplace (f/m/d)/on-site or remote
    Best Secret GmbH, Aschheim bei München oder remote Berlin, Hamburg, Köln, Frankfurt, Stuttgart oder Leipzig
Detailsuche

Mit seiner Analyse des Coffee Maker des Herstellers Smarter in Version 1 will Hron auch auf ein Problem smarter Haushaltsgeräte hinweisen: IoT-Geräte haben eine viel kürzere Nutzungsdauer als vergleichbare Haushaltsgeräte. Die normale Nutzungsdauer eines Kühlschranks betrage beispielsweise 17 Jahre, ein Zeitraum, in dem IoT-Geräte üblicherweise nicht mit Sicherheitsupdates versorgt werden. So auch die Kaffeemaschine von Hron, die vor rund zwei Jahren durch ein neueres Modell ersetzt wurde.

Hron analysierte die App, API und Firmware der Kaffeemaschine und konnte nach kurzer Zeit Befehle von seinem Computer an die Kaffeemaschine senden. Einzige Voraussetzung für das Aufbrühen eines Kaffees: Er musste sich im selben WLAN wie die Kaffeemaschine befinden. Verschlüsselung oder Authentifizierung? Fehlanzeige! Eine Liste der Befehle hat Hron auf Github veröffentlicht.

Modifizierte Firmware fordert Lösegeld

Mit einem solchen Befehl kann die Kaffeemaschine auch in den Update-Modus versetzt werden, bei neueren Firmwareversionen musste das Einspielen des Updates jedoch durch einen Tastendruck am Gerät erlaubt werden. Auch hier gab es weder eine Authentifizierung noch eine verschlüsselte Verbindung oder die Überprüfung einer Firmware-Signatur.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Hron ergänzte die Firmware durch eine Ransomware, die die Kaffeemaschine unbenutzbar macht: Auf dem Display erscheint eine Lösgeldforderung, während das Heizbett dauerhaft erhitzt und aufgebrühtes Wasser ausgegeben wird. Zudem wird die Kaffeemühle immer wieder angeschmissen und ein Piepton ertönt. Dem Nutzer bleibe nur noch, den Stecker zu ziehen, erklärte Hron.

Wie kommt die modifizierte Firmware auf das Gerät?

In einem Blogeintrag spielt Hron mehrere Möglichkeiten durch, wie eine modifizierte Firmware von außen auf die Kaffeemaschine gespielt werden könne. Ein solcher sei auch aus der Ferne möglich, wenn beispielsweise der Router gehackt wurde und so Zugriff auf das lokale Netzwerk bestehe, erklärt Hron. Allerdings muss die Person, der die Kaffeemaschine gehört, je nach Firmware-Version mittels Social Engineering zum Tastendruck an der Kaffeemaschine gebracht werden, damit die Firmware eingespielt werden kann.

Befindet sich die angreifende Person in der physischen Nähe der Kaffeemaschine, könne diese mit einem Deauth-Befehl aus dem WLAN entfernt werden. Interessanterweise versuche die Kaffeemaschine nicht, sich einfach neu zu verbinden, sondern spanne ein ungeschütztes Wi-Fi zur Konfiguration des Gerätes auf. Stelle der Eindringling eine Verbindung mit dem ungeschützten Wi-Fi her, könne ein Firmware-Update eingespielt werden, ohne dass eine Bestätigungstaste gedrückt werden müsse, erklärt Hron.

Ende vergangenen Jahres konnte eine Forscherin smarte Futterstationen von Xiaomi übernehmen und fernsteuern. Erst kürzlich haben Sicherheitsforscher aus Österreich eine Sicherheitslücke in einer Küchenmaschine mit WLAN-Funktion entdeckt, die sie in WLAN-Reichweite übernehmen und fernsteuern konnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ufo70 30. Sep 2020

Dann eben eine Kamera, die Produkte müssen dann aber so ausgerichtet sein, dass diese sie...

ufo70 30. Sep 2020

XD Scheiße, die ersten paar Sekunden dachte ich wirklich, es wäre real. ;)

jo-1 29. Sep 2020

Ausser die haben einen gut ausgebildeten Barista - das setzte ich auch für zu Hause aus...

trinkhorn 29. Sep 2020

https://ruthe.de/cartoons/strip_0115.jpg ruthe.de

TrollNo1 29. Sep 2020

Ich mache das sicher nciht. Und mit Idiot meine ich nicht sein Können sondern dass das...



Aktuell auf der Startseite von Golem.de
Computerspiele
Geniale Geheimtipps von Atomkraft bis Alltag

Radioaktive Abenteuer in Chernobylite und der (vermeintliche) Alltag in The Last Stop: Golem.de stellt ungewöhnliche Spiele-Neuheiten vor.
Von Rainer Sigl

Computerspiele: Geniale Geheimtipps von Atomkraft bis Alltag
Artikel
  1. Unite: Pokémon erobern mehr Plattformen
    Unite
    Pokémon erobern mehr Plattformen

    Jetzt ist Pokémon Unite auch für Smartphones und Tablets erhältlich. Das Pokémon Trading Card Game soll für Windows-PC und MacOS erscheinen.

  2. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

  3. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 & Xbox Series X bestellbar • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Nintendo Switch OLED 359,99€ + Metroid Dread 411,98€ • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) [Werbung]
    •  /