Ich wusste gar nicht, dass es diese (inter-)netzwerkfähigen Kaffeemaschinen schon in Serie gibt und dachte bisher eigentlich, dass das nur irgendwelche Geek-Basteleien sind. Gerade allerdings musste ich lesen, dass ein australischer Sicherheitsspezialist in einer offensichtlich serienmäßig produzierten Net-Kaffeemaschine bereits Sicherheitslücken gefunden hat, deren Ausnutzung einigen wohl die Suppe den Kaffee versalzen könnte. Genauer gesagt handelt es sich hierbei um das Internet Connection Kit für Produkte des Kaffeemaschinenherstellers Jura. Dieses dient zur Fernwartung und stellt Servicetechnikern eine Möglichkeit zur Verfügung, grundlegende Einstellungen vorzunehmen. Heise formulierte das ganz treffend:
Dabei ließe sich die Standardmenge des Kaffeepulvers und des Wassers einstellen. Wenig Pulver mit viel Wasser käme dabei wohl für viele Kaffeetrinker sicherlich einer Denial-of-Service-Attacke gleich.Man stelle sich mal das Potential von Schadsoftware vor, die diese Lücken ausnutzen. So könnten kolumbianische Kaffeeproduzenten durch gezieltes Erhöhen der Dosis den Kaffeeabsatz weltweit in die Höhe treiben. Oder chinesische Hacker könnten im Ernstfall beim Feind die Dosis herunterfahren, damit dieser aufgrund des Koffeinmangels schläfrig wird. Oder oder oder...
Nicht auszudenken!
Keine Kommentare:
Kommentar veröffentlichen