Hack the Coffeemachine Fernsteuerung kann angesprochen werden

Compromised by Coffee. Die für Hacks anfällige Internet-Schnittstelle ICS der Firma JURA Gastro Vertriebs GmbH soll virtuelle Angriffe der Kaffeemaschine ermöglichen. Dass Computer auch von Unbefugten aus der Ferne kontrolliert werden können, mag ja niemanden mehr wundern. Jetzt hat der Australier Craig Wright auf SecurityFocus die Schwachstellen der Impressa F90 Kaffeemaschine offenbart.

Voraussetzung für den Hack ist, dass das Jura Internet Connection Kit eingebaut, die Kaffeemaschine per LAN über einen PC mit dem Internet verbunden ist und die nötige Software dafür installiert wurde. Mithilfe der Schnittstelle sollen technikaffine Benutzer ihr Gerät bedienen oder Service-Techniker für eine preisgünstige Ferndiagnose Zugriff auf die Maschine erhalten können. Mit dem LAN-Modul kann man überall auf dem Globus prüfen, ob im Gerät genügend Wasser oder Kaffeebohnen vorhanden sind. Auch der Pflegestatus und der Kaffeekonsum der Benutzer kann remote überwacht werden.

Die nun aufgedeckte Sicherheitslücke würde einige Streiche erlauben, so könnte man unbemerkt die Wassermenge pro Espresso oder Cappuccino ändern. Blackhats könnten versuchen, das teure Gerät durch falsche Einstellungen zu zerstören. Und was ist ein Mitarbeiter der IT-Branche ohne seinen morgendlichen Kaffee wert? Der Hack soll am einfachsten durchführbar sein, wenn der User ein Windows XP System auf seinem Computer installiert hat. Solche Spielereien Küchengeräte mit dem Internet zu verbinden mögen auf den ersten Blick nützlich erscheinen. Andererseits ist alles, was im Netz erreichbar ist, auch ein möglicher Angriffspunkt für Hacker. Zudem: Was nützt es auf der anderen Seite der Erde zu wissen, dass Kaffeebohnen fehlen, wenn man diese nicht selbst nachfüllen kann?

Vielleicht sollte man um das morgendliche Seelenheil des Computerfreaks aufrechtzuerhalten sicherheitshalber auf eine traditionelle Kaffeemaschine zurückgreifen. Nichts funktioniert schlechter als ein Programm eines Mitarbeiters, der seine Koffeindosis nicht intus hat. Software-Updates sind bislang nicht erschienen, der Hersteller ist aber über die Problematik informiert. Ob man das Gerät mit dem Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0) der Network Working Group ansprechen kann? Wie titulierte BoingBoing so schön diesen Fauxpas? "Denial-of-coffee attacks affect networked coffee-maker", dem haben wir nichts mehr hinzuzufügen.

(via SecurityFocus.com, thx!)

• 19 Kommentare zum Artikel

lol zu krass ich seh die schlagzeile schon vor mir in der Bild "Kaffeemaschine gehackt! Vom täter fehlt jede spur... Alle Behörden fanden nach ihm denn er hat sich n kostenlosen Kaffee geholt!" 3 Wochen später "Der Kaffeedieb steht nun vor dem LG und ist wegen Terroismus angeklagt!" ich krieg mich nicht mehr.... [IMG]http://smiliestation.de/smileys/Gemischt/147.gif[/IMG]

money am 19.06.2008 23:05

Mit dem Internet verbundene Kaffeemaschinen ermöglichen die Online-Lizenzierung von Kaffeebohnen und Kaffeemilch. So ist sichergestellt, daß jede Kaffeesorte erst per kostenpflichtiger Update-Lizenz freigeschaltet werden muß, bevor sie genossen werden kann.

stagflation am 22.06.2008 11:52

ich hoff, dass endlich das scheiss firmware upgrade auf espresso kommt.

Jet Black am 22.06.2008 12:33

lol das is ja endgeil..... stell dir mal vor du würdest noch eine kamere nebendranstellen und immer schauen wenn jemand kaffe rauslassenwill genau dann den kaffe ablassen wenn wieder die tasse weg is....^^

snagon am 02.07.2008 18:47

[...] Diskussion lesen oder Artikel kommentieren