Hack the Coffeemachine Fernsteuerung kann angesprochen werden

Compromised by Coffee. Die für Hacks anfällige Internet-Schnittstelle ICS der Firma JURA Gastro Vertriebs GmbH soll virtuelle Angriffe der Kaffeemaschine ermöglichen. Dass Computer auch von Unbefugten aus der Ferne kontrolliert werden können, mag ja niemanden mehr wundern. Jetzt hat der Australier Craig Wright auf SecurityFocus die Schwachstellen der Impressa F90 Kaffeemaschine offenbart.

Voraussetzung für den Hack ist, dass das Jura Internet Connection Kit eingebaut, die Kaffeemaschine per LAN über einen PC mit dem Internet verbunden ist und die nötige Software dafür installiert wurde. Mithilfe der Schnittstelle sollen technikaffine Benutzer ihr Gerät bedienen oder Service-Techniker für eine preisgünstige Ferndiagnose Zugriff auf die Maschine erhalten können. Mit dem LAN-Modul kann man überall auf dem Globus prüfen, ob im Gerät genügend Wasser oder Kaffeebohnen vorhanden sind. Auch der Pflegestatus und der Kaffeekonsum der Benutzer kann remote überwacht werden.

Die nun aufgedeckte Sicherheitslücke würde einige Streiche erlauben, so könnte man unbemerkt die Wassermenge pro Espresso oder Cappuccino ändern. Blackhats könnten versuchen, das teure Gerät durch falsche Einstellungen zu zerstören. Und was ist ein Mitarbeiter der IT-Branche ohne seinen morgendlichen Kaffee wert? Der Hack soll am einfachsten durchführbar sein, wenn der User ein Windows XP System auf seinem Computer installiert hat. Solche Spielereien Küchengeräte mit dem Internet zu verbinden mögen auf den ersten Blick nützlich erscheinen. Andererseits ist alles, was im Netz erreichbar ist, auch ein möglicher Angriffspunkt für Hacker. Zudem: Was nützt es auf der anderen Seite der Erde zu wissen, dass Kaffeebohnen fehlen, wenn man diese nicht selbst nachfüllen kann?

Vielleicht sollte man um das morgendliche Seelenheil des Computerfreaks aufrechtzuerhalten sicherheitshalber auf eine traditionelle Kaffeemaschine zurückgreifen. Nichts funktioniert schlechter als ein Programm eines Mitarbeiters, der seine Koffeindosis nicht intus hat. Software-Updates sind bislang nicht erschienen, der Hersteller ist aber über die Problematik informiert. Ob man das Gerät mit dem Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0) der Network Working Group ansprechen kann? Wie titulierte BoingBoing so schön diesen Fauxpas? "Denial-of-coffee attacks affect networked coffee-maker", dem haben wir nichts mehr hinzuzufügen.

(via SecurityFocus.com, thx!)

• 19 Kommentare zum Artikel

• ich hoff, dass endlich das scheiss firmware upgrade auf espresso kommt.

  Jet Black am 22.06.2008 12:33

• lol das is ja endgeil..... stell dir mal vor du würdest noch eine kamere nebendranstellen und immer schauen wenn jemand kaffe rauslassenwill genau dann den kaffe ablassen wenn wieder die tasse weg is....^^

  snagon am 02.07.2008 18:47
• [...] Diskussion lesen oder Artikel kommentieren