Hackerangriff auf Kaffeemaschine möglich

Da hört der Spaß aber auf: Laut dem Bericht eines australischen Sicherheitsspezialisten weist das Internet Connection Kit des Kaffeemaschinenherstellers Jura Sicherheitslücken auf, mit denen Hacker anderen Leuten den Kaffee versauen können. So schreibt Craig Wright in einem Mailing an die Bugtraq-Mailing-Liste, dass es über das Netz möglich sei, in der Kaffeemaschine die Einstellungen zur Zubereitung zu ändern.

Dabei ließe sich die Standardmenge des Kaffeepulvers und des Wassers einstellen. Wenig Pulver mit viel Wasser käme dabei wohl für viele Kaffeetrinker sicherlich einer Denial-of-Service-Attacke gleich. Darüber hinaus sollen sich auch noch diverse andere Einstellungen manipulieren lassen, die anschließend den Service eines Techniker vor Ort erfordern – was die Netzwerkfähigkeit eigentlich verhindern soll.

Glücklicherweise ist das auch Internet Coffee System (ICS) genannte Modul noch nicht offiziell in den Läden verfügbar. Es bildet die Brücke zwischen der seriellen Schnittstelle der Maschine und einem Ethernet-LAN. Zusätzlich muss auf einem Windows-PC eine Software laufen, die dem ICS die Verbindung ins Internet bahnt, damit ein Service-Techniker die Maschine aus der Ferne warten kann. Allerdings weist diese Software laut Wrights Untersuchungen mehrere Lücke auf, durch die ein Angreifer in den PC eindringen kann – und damit nicht nur diese manipulieren kann, sondern auch die Kaffeemaschine. Der Hersteller soll über das Problem informiert sein.

Siehe dazu auch:

• Hacking Coffee Makers., Bericht von Craig Wright

(dab/c't)