© Avast

Digital Life
09/28/2020

Video: Vernetzte Kaffeemaschine verlangt Lösegeld

Ein Sicherheitsforscher manipulierte die Firmware einer mit dem Internet verbundenen Espressomaschine.

Dass es um die Sicherheit im Internet der Dinge nicht zum Besten steht, ist kein Geheimnis. Gehackte vernetzte Geräte wurden in der Vergangenheit etwa immer wieder dazu missbraucht, um Nutzer auszuspionieren oder im Verbund mit anderen mit dem Internet verbundenen Gadgets DDoS-Angriffe auszuführen.

Der Sicherheitsforscher Martin Hron von der Firma Avast hat nun versucht herauszufinden, was er mit einer vernetzten Kaffeemaschine alles anstellen kann, berichtet Ars Technica. Und das ist ziemlich viel. Nach einer Woche basteln verwandelte er die 250 Dollar teure Espressomaschine in eine Erpressermaschine.

Wurde sie mit dem Heimnetzwerk verbunden, setzte sie sich in Betrieb, spuckte unablässig Wasser aus, begann die Bohnenmühle zu drehen und zeigte eine vorprogrammierte Lösegeldforderung an. Der einzige Weg das Chaos zu stoppen, war den Stecker zu ziehen, wie auf einem von Ars Technica  veröffentlichten Video zu sehen ist.

Um das zu bewerkstelligen musste der Sicherheitsforscher die Firmware der Kaffeemaschine, die auch als WiFi-Zugangspunkt fungierte, modifizieren. Sein Vorgehen hielt Hron detailliert in einem 4.000-Wörter umfassenden Blog-Eintrag fest. Repariert werden kann der Schaden nicht mehr, denn Firmware-Updates auf der Maschine wurden durch den Hack verunmöglicht.

Das Fazit des Sicherheitsforschers ist entmutigend: Die Lebensdauer eines typischen Küchengeräts betrage 17 Jahre. Durch die explosionsartige Zunahme von IoT-Geräten und mangelnden Sicherheitsvorkehrungen werde eine "Armee anfälliger Geräte" geschaffen, die für alle möglichen Zwecke genutzt werden könnten: Von Ransomware-Angriffen, über DDoS-Attacken bis hin zum Datenmissbrauch.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.