07
2008

Erpresso statt Espresso

Hackerangriff auf Kaffeemaschine möglich Jura, ein italienischer Hersteller von Kaffeemaschinen, hat bei seinem ersten Versuch, eine Kaffeemaschine mit einem sogenannten „Internet Coffee System“ auf den Markt zu bringen, offenbar den Aspekt der IT-Sicherheit zu wenig berücksichtigt. Um die Online-Wartung der Kaffeemaschine Jura F90 über ein Computernetzwerk zu ermöglichen, muss auf dem Computer des Nutzers eine spezielle Software installiert werden. Diese erlaubt es beispielsweise die Voreinstellungen für die Stärke des Kaffees zu verändern, die Menge des für eine Tasse zu verwendenden Wassers zu verstellen und Einstellungen vorzunehmen, die mit einem ordnungsgemäßen Betrieb der Maschine nicht vereinbar sind, so dass ein Service-Techniker gerufen werden muss, um die Maschine wieder zu reparieren.
Ein Angreifer ist über diese Software in der Lage, sich Zugang zum Betriebssystem mit den jeweiligen Rechten des eingeloggten Benutzers zu verschaffen.
Dies meldete am 17.06.2008 Herr Craig Wright, Leiter der Abteilung Sicherheitsrisiken der australischen Steuerberatungsgesellschaft BDO Kendalls [http://www.bdo.com.au/] über den amerikanischen Internet-Dienst „Security Focus“ [http://www.securityfocus.com/archive/1/493387].
Wer diese Kaffeemaschine im Büro einsetzt, sollte also nicht unbedingt seinen Administrator mit der Verwaltung der Maschine betrauen, da dieser sich gelegentlich mit seinem mit Administratorenrechten ausgestatteten Benutzerprofil im Netz anmeldet. Ehe man es sich versieht, kann der Espresso dann wirklich zum vielzitierten Erpresso werden. Der Hersteller ist zwischenzeitlich über das Problem informiert.

‹ zurück zur Übersicht