Thermomix-Klon: Küchenmaschine von Hofer und Aldi mit Sicherheitslücke

Die Maschine kann ferngesteuert und beschädigt werden. Ein Forscherteam rät daher, das Gerät ohne die WLAN-Funktion zu verwenden.

Artikel veröffentlicht am ,
Die betroffene Küchenmaschine von Aldi.
Die betroffene Küchenmaschine von Aldi. (Bild: Aldi)

Ein Forscher-Team an der Fachhochschule Oberösterreich hat eine Sicherheitslücke in einer Küchenmaschine mit Koch- und WLAN-Funktion entdeckt. Die Maschine ähnelt dem bekannteren Thermomix von Vorwerk und wurde unter den Namen Ambiano oder Quigg bei Hofer und Aldi verkauft. Über einen Knopf an der Maschine kann die WLAN-Funktion aktiviert werden, über welches die Maschine per App ferngesteuert werden kann.

Stellenmarkt
  1. SAP S/4 Hana Inhouse Consultant (m/w/d)
    RIEDEL Communications GmbH & Co. KG, Wuppertal
  2. Projektleiter für Server und Cloud Infrastruktur (w/m/d)
    Allianz Deutschland AG, Unterföhring
Detailsuche

Diese Verbindung lässt sich jedoch leicht übernehmen, wie Florian Hehenberger, Markus Zeilinger und Dieter Vymazal herausgefunden haben. Auf diese Weise lasse sich das Gerät fernsteuern oder möglicherweise sogar zerstören. Das funktioniert nur in der Reichweite des WLANs und nur, wenn dieses zuvor aktiviert wurde. Zudem deaktiviert die Küchenmaschine das WLAN im Standby-Modus oder wenn sie ausgeschaltet wird. Nachdem Hofer die Sicherheitslücke innerhalb von drei Monaten nach einem Hinweis durch das Forscher-Team nicht behoben hatte, veröffentlichte dieses die Sicherheitslücke und die Beschreibung ihres Proof of Concepts (PoC).

Das aufgespannte WLAN der Küchenmaschinen beginnt laut dem Forscher-Team immer mit der Zeichenkette "KM2017Wi". Nach dieser scannte das Team mit einem Script, das zu einem späteren Zeitpunkt veröffentlicht werden soll, und startete einen Verbindungsversuch. Da die Küchenmaschine immer nur eine WLAN-Verbindung zulässt, muss eine eventuell bereits bestehende Verbindung mit einem Deauth-Befehl getrennt werden. Der Befehl ist Teil des WLAN-Standards 802.11 und fordert ausgewählte oder alle Geräte dazu auf, ihre Verbindung mit einem WLAN zu trennen. Laut der Bundesnetzagentur ist der Einsatz solcher Deauther jedoch "nicht zulässig".

Erhitzen aus der Ferne

Besteht keine Verbindung (mehr) mit der Küchenmaschine, kann über das ungeschützte WLAN eine Verbindung hergestellt werden. Anschließend kann die Maschine ferngesteuert und beispielsweise erhitzt werden. Ein Heizvorgang sei eigentlich nur erlaubt, wenn auch die Rühreinheit des Gerätes aktiv ist und bis zu einer Zieltemperatur von 120°C möglich. Diese Beschränkungen konnten die Forscher jedoch umgehen und die Temperatur bis auf 140°C erhöhen, ohne dass die Rühreinheit aktiv war.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
Weitere IT-Trainings

Auch sei eine Beschädigung des Gerätes möglich, wenn bei voller Drehzahl alle 1,5 Sekunden die Drehrichtung gewechselt werde. "Um unser Testgerät nicht tatsächlich zu beschädigen, haben wir dies nicht umfangreich getestet. Wir gehen aber davon aus, dass dieses Vorgehen über kurz oder lang zu einer mechanischen Beschädigung der Küchenmaschine führt", erklärten die Wissenschaftler. Eine Lösung der Schwachstelle ist derzeit nicht in Sicht, die Forscher empfehlen derweil, "die WLAN-Funktion der Küchenmaschine nicht zu aktivieren und damit auf die Fernsteuerung mittels App zu verzichten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


OnlyXeno 10. Aug 2020

Ist nicht Aufgabe von Aldi sich darum zu Kümmern. Es ist Aufgabe des Herstellers. Aldi...

swegmann... 09. Aug 2020

allen ernstes warum sollte ich dem hersteller eines geräts eine wanze in meinem netz...

IchBIN 08. Aug 2020

Och, ich denke schon, dass so eine Maschine praktisch/hilfreich sein kann. Allerdings...

gbpa005 08. Aug 2020

Irgendwie geht is immer noch dämlicher. Wieso muss alles ins Netz, ohne Sinn und Verstand?



Aktuell auf der Startseite von Golem.de
Encrochat-Hack
"Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
Ein Interview von Moritz Tremmel

Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
Artikel
  1. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

  2. Sony Xperia Pro-I mit herausragender Kamera bei Saturn
     
    Sony Xperia Pro-I mit herausragender Kamera bei Saturn

    Sony bringt mit dem Xperia Pro-I ein neues Top-Smartphone auf den Markt. Wer jetzt vorbestellt, sichert sich zusätzlich ein kostenloses Geschenk.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Gigafactory Grünheide: Tesla rekrutiert hauptsächlich regionale Arbeitskräfte
    Gigafactory Grünheide
    Tesla rekrutiert hauptsächlich regionale Arbeitskräfte

    Entgegen den Befürchtungen der Gegner profitieren vor allem Berlin und Brandenburg von Teslas neuer Fabrik in Brandenburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Kopfhörer von Beats & Gaming-Stühle zu Bestpreisen [Werbung]
    •  /