Einem Sicherheitsforscher ist es gelungen eine smarte Kaffeemaschine vom Hersteller Smarter zu hacken, welche dann Lösegeld verlangte.
Geld her oder Kaffee ist aus!
Immer mal wieder schaffen es Sicherheitsforscher Schwachstellen in IoT-Geräten aufzudecken. So gab es schon Probleme bei Saugrobotern oder auch bei Küchenmaschinen. Diesmal ist es eine smarte Kaffeemaschine vom Hersteller Smarter, der dem einen oder anderen auch durch die Fridge Cam bekannt sein könnte.
Tatsächlich besitzt ich selber eine solche Kaffeemaschine, nutze die smarten Funktionen aber mittlerweile nur noch sehr selten. Bei der gehackten Kaffeemaschine handelt es sich noch um die erste Version, die bereits seit ein paar Jahren durch ein Nachfolgermodell abgelöst wurde.
Sicherheitsforscher Martin Hron von Avast schaffte es bei diesem Modell, die gesamte Maschine zu übernehmen und eine Schadsoftware aufzuspielen. Diese zeigte dann im Display eine Lösegeldforderung an und spritze unkontrolliert mit heißem Wasser oder startete das Mahlwerk.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
In seinem Blogbeitrag beschreibt Hron die Vorgehensweise ausführlich. Es gibt demnach mehrere Herangehensweisen wie die Schadsoftware auch von außen auf die Kaffeemaschine gespielt werden kann, wobei eine Variante auch den Tastendruck des Nutzers erfordert. Dies könnte nur durch Social-Engineering erlangt werden.
Generell kann man nicht davon ausgehen, dass der Hersteller Smarter noch einen Fix für die Schwachstelle veröffentlichen wird, da der Support für das Modell bereits abgelaufen ist.
Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf Facebook, Twitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.