Video: Vernetzte Kaffeemaschine verlangt Lösegeld
Dieser Artikel ist älter als ein Jahr!
Dass es um die Sicherheit im Internet der Dinge nicht zum Besten steht, ist kein Geheimnis. Gehackte vernetzte Geräte wurden in der Vergangenheit etwa immer wieder dazu missbraucht, um Nutzer auszuspionieren oder im Verbund mit anderen mit dem Internet verbundenen Gadgets DDoS-Angriffe auszuführen.
Der Sicherheitsforscher Martin Hron von der Firma Avast hat nun versucht herauszufinden, was er mit einer vernetzten Kaffeemaschine alles anstellen kann, berichtet Ars Technica. Und das ist ziemlich viel. Nach einer Woche basteln verwandelte er die 250 Dollar teure Espressomaschine in eine Erpressermaschine.
Wurde sie mit dem Heimnetzwerk verbunden, setzte sie sich in Betrieb, spuckte unablässig Wasser aus, begann die Bohnenmühle zu drehen und zeigte eine vorprogrammierte Lösegeldforderung an. Der einzige Weg das Chaos zu stoppen, war den Stecker zu ziehen, wie auf einem von Ars Technica veröffentlichten Video zu sehen ist.
Um das zu bewerkstelligen musste der Sicherheitsforscher die Firmware der Kaffeemaschine, die auch als WiFi-Zugangspunkt fungierte, modifizieren. Sein Vorgehen hielt Hron detailliert in einem 4.000-Wörter umfassenden Blog-Eintrag fest. Repariert werden kann der Schaden nicht mehr, denn Firmware-Updates auf der Maschine wurden durch den Hack verunmöglicht.
Das Fazit des Sicherheitsforschers ist entmutigend: Die Lebensdauer eines typischen Küchengeräts betrage 17 Jahre. Durch die explosionsartige Zunahme von IoT-Geräten und mangelnden Sicherheitsvorkehrungen werde eine "Armee anfälliger Geräte" geschaffen, die für alle möglichen Zwecke genutzt werden könnten: Von Ransomware-Angriffen, über DDoS-Attacken bis hin zum Datenmissbrauch.
Kommentare