Erpressermaschine

Smarte Espressomaschine erpresst Besitzer nach Hack

29.09.2020
Von 
Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
In einem Experiment weist ein Sicherheitsexperte nach, wie einfach Angreifer die Kontrolle über smarte Küchengeräte übernehmen können.

Da kommt man morgens ins Büro und freut sich auf einen Espresso und dann das: Die smarte Espressomaschine verweigert ihre Arbeit und fordert ein Lösegeld. Was ziemlich abwegig klingt, ist doch jederzeit möglich, wie Martin Hron, ein Sicherheitsforscher von Avast, in einem Experiment nachweist, welches er in einem langen Blog-Eintrag mit dem Titel "Der frische Geruch von mit Lösegeld freigekauftem Kaffee" dokumentiert.

Espressomaschine wird zur Erpressermaschine
Espressomaschine wird zur Erpressermaschine
Foto:

Bei dem Versuch gelang es dem Experten, über die WLAN-Schnittstelle und einer Schwachstelle der smarten Kaffeemaschine, deren Firmware so zu manipulieren, dass sie den Besitzer um ein Lösegeld erpresst. Dazu wurde zunächst die Firmware heruntergeladen, modifiziert und dann wieder auf die Kaffeemaschine hochgeladen, ohne sich überhaupt einen physischen Zugriff auf die Maschine verschaffen zu müssen, denn die Kaffeemaschine besitzt einen Internet-Zugang, der nicht besonders geschützt ist.

Nach dem Angriff zeigt die Maschine dann auf dem Bildschirm nur noch den Hinweis an: "Want Your Machine Back?" gefolgt von einem Link, der zur Lösegeld-Website führt. Der Aufwand, so Hron, sei überschaubar gewesen. Laut Hron werde der Hersteller der Maschine die Schwachstelle wohl nicht stopfen, weil er für das Produkt bereits laut seiner Website keinen Support mehr anbiete, obwohl die Geräte im Einsatz sind und damit angreifbar wären.

Das Experiment zeige, welche "besorgniserregenden Probleme" die modernen IoT-Geräte letztendlich mit sich bringen. Ein typischer Kühlschrank habe eine Lebensdauer von 17 Jahren, aber letztendlich stelle sich die Frage, wie lange ein Hersteller für die Software im Kühlschrank letztendlich auch einen Support anbiete."

Kein Einzelfall

Sind Sie nach all dem immer noch an einer intelligenten Kaffeemaschine interessiert? Wie auf der Karte unten zu sehen ist, gibt es von diesem Anbieter fast 570 smarte Kaffeemaschinen, die noch nicht eingerichtet wurden. Das bedeutet, dass die smarten Funktionalitäten von diesen 570 Maschinen nicht genutzt werden. Die Besitzer dieser Maschinen haben es jedoch unbeabsichtigterweise einfacher gemacht, ihre Geräte zu hacken, da jede dieser Kaffeemaschinen sich selbst zu einem Access Point macht, an den sich jeder in Reichweite anschließen und sie missbrauchen kann.

Not so smart: Wigle listet 570 Smarter-Kaffeemaschinen weltweit, die auf die beschriebene Art und Weise gehackt werden können.
Not so smart: Wigle listet 570 Smarter-Kaffeemaschinen weltweit, die auf die beschriebene Art und Weise gehackt werden können.
Foto: Avast/Wigle

"Sicher, man kann ihn immer noch benutzen, auch wenn er keine Updates mehr bekommt, aber mit dem Tempo der IoT-Expansion und der schlechten Einstellung zum Support schaffen wir eine Armee von verlassenen, anfälligen Geräten, die für ruchlose Zwecke wie Netzwerkeinbrüche, Datenlecks, Lösegeld-Angriffe und DDoS missbraucht werden können", warnt Hron. (PC-Welt)