Gefahren im IoT

Wenn die Kaffeemaschine zum Erpresser wird

2. Oktober 2020, 15:05 Uhr | Lars Bube
© Avast / Martin Hron

Mit einem eindrucksvollen Experiment zeigt ein Sicherheitsforscher, welche Gefahren von schlecht abgesicherten smarten Geräten ausgehen können.

Die Vernetzung der Haushalte nimmt immer weiter zu, durch die Corona-Krise wird der Trend zum smarten Heim zusätzlich befeuert. Dabei wird nur allzu gerne übersehen, dass man sich mit den vermeintlich klugen Helferlein nicht nur ein Stück Lebensqualität ins Haus holt, sondern nur allzu oft auch Hintertürchen für digitale Einbrecher. Denn viele Hersteller nehmen es mit der Absicherung ihrer Geräte nicht allzu genau und liefern schon weit vor dem Ablauf der typischen Lebensdauer keine Sicherheitsupdates mehr aus. Wozu das konkret führen kann, hat jetzt eindrücklich Martin Hron vom Security-Anbieter Avast aufgezeigt.

Der Sicherheitsexperte nahm sich dazu eine vernetzte Kaffeemaschine der Marke Smarter vor und rückte ihrer Software mit diversen typischen Angriffsvektoren und Reverse-Engineering zu Leibe. Schon bald fand er dabei heraus, dass das Gerät nicht nur keinerlei Authentifizierung abfragt, sondern darüber hinaus auch völlig unverschlüsselt kommuniziert. Schnell konnte er so mit jedem beliebigen Gerät innerhalb des Netzwerks Zugriff auf die Maschine gelangen und ihre Standard-Funktionen auch als eigentlich Unbefugter nutzen. Letztendlich war es ihm dadurch aber sogar möglich, die Firmware auszulesen und durch eine eigene zu ersetzen. Damit wurde es erst richtig interessant.

Hron konnte die Kaffeemaschine unter anderem kidnappen, sodass der Nutzer im Display aufgefordert wird, zuerst ein Lösegeld in Bitcoins zu überweisen, bevor er seinen Kaffee kochen kann. Da dies wohl nur für ausgewiesene Kaffee-Junkies ein echtes Schreckens-Szenario darstellt, ging der Sicherheitsexperte anschließend noch einen Schritt weiter und widmete sich den internen Sicherheitsmechanismen der Firmware. Hier konnte er beispielsweise die Abfrage für den Sensor übergehen, der sicherstellt, dass eine Kanne unter dem Filter steht. Letztlich konnte er die einzelnen Komponenten einzeln nach Belieben fernsteuern und so beispielsweise auch das Heizelement und die Warmhalteplatte unkontrolliert aufdrehen. Damit wurde der Angriff im wahrsten Sinne des Wortes brandgefährlich.

Fairerweise muss dazu gesagt werden, dass das von Hron gehackte Modell schon früher negativ aufgefallen war und vom Hersteller inzwischen nicht mehr vertrieben wird. Dennoch steht es weiterhin in zahlreichen Küchen und tut seinen Dienst. Zudem geht es dem Sicherheitsexperten nicht darum, einen einzelnen Anbieter bloßzustellen, sondern allgemein auf die Gefahren mangelnder Sicherheit bei vernetzten Geräten hinzuweisen. Dabei lässt sich gerade aus seinen Erfahrungen hinsichtlich der Firmware auch ein größerer Bogen schlagen, etwa zu vernetzten Produktionsanlagen oder größeren Maschinen und Fahrzeugen.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Avast Deutschland GmbH

Weitere Artikel zu RZ-Dienstleistung

Matchmaker+