• Startseite
  • Digital
  • Gefahren im Smart Home: Wenn die Kaffeemaschine Lösegeld fordert

Gefahren im Smart Home: Wenn die Kaffeemaschine Lösegeld fordert

  • Statt eines heißen Kaffees gab es eine Lösegeldforderung und heiße Wasserspritzer.
  • Ein Hacker zeigt, wie erstaunlich einfach es ist, eine smarte Kaffeemaschine zu kapern.
  • Mit der Lösegeldforderung via Kaffeeautomat will er auf Probleme hinweisen, die smarte Geräte mit sich bringen können.
Alice Mecke
|
Anzeige
Anzeige

Der erste Kaffee am Morgen ist für viele Menschen entscheidend und unbedingt notwendig. Ärgerlich, wenn dann das Kaffeepulver leer ist, die Maschine verkalkt, alle Tassen dreckig sind – oder man eine Lösegeldforderung statt Kaffee erhält. Um den Druck zu erhöhen, spritzt heißes Wasser aus der Espressomaschine und ein böser Teufel-Emoji starrt einen vom Display an.

Immerhin: Die Lösegeldforderung – in Kryptowährung – musste der Kaffeemaschinenbesitzer im beschriebenen Fall am Ende nicht zahlen. Die Forderung war vielmehr ein “Bastelprojekt” des Forschers Martin Hron vom Sicherheitssoftwarehersteller Avast. Denn smarte Kaffeemaschinen, wie sein Coffee Maker des Herstellers Smarter, sind offenbar alles andere als sicher vor Angriffen. Vor etwaigen Sicherheitsmängeln will Hron mit der Aktion warnen. Seine Vorgehensweise veröffentlichte der Forscher auf dem Avast-Blog “decoded” – unter dem Namen “der frische Geruch von Lösegeldkaffee am Morgen”.

Weiterlesen nach der Anzeige
Anzeige

Kaffeemaschine benötigte keine Authentifizierung

Darin schildert Hron, wie er die App, API und Firmware der Kaffeemaschine analysierte. Dabei fand er relativ schnell heraus, dass das Gerät keine Authentifizierung verlangt und Kommandos unverschlüsselt empfängt. Die Maschine konnte also ohne Probleme in den Updatemodus versetzt werden und akzeptierte ohne weitere Prüfung oder Sicherheitsmaßnahmen das Softwarepaket des Hackers. Die einzige Voraussetzung war, dass er sich im selben WLAN wie die Kaffeemaschine befindet – ein Leichtes für Hacker. Mit seinem Paket konnte Hron die Displayanzeige, Heizplatten und das Mahlwerk verändern wie er wollte.

Anzeige

Mit seiner Analyse des Coffee Maker des Herstellers Smarter in Version 1 will Hron auch auf ein Problem smarter Haushaltsgeräte hinweisen. Zwar fand dieser Hackerangriff unter Laborbedingungen statt, doch ein modifizierter Router reiche aus, um auch von außerhalb eine solche Attacke durchzuführen. Viele Smart-Home-Geräte seien nicht gegen böswillige Eingriffe geschützt, gab Hron zu Bedenken.

Updates werden mit der Zeit eingestellt

IoT-Geräte (Internet of Things) hätten zudem eine viel kürzere Nutzungsdauer als vergleichbare Haushaltsgeräte. Bei einer normalen Nutzungsdauer eines Kühlschranks, etwa 17 Jahre, könnte dieses IoT-Gerät nicht mit ausreichend Sicherheitsupdates versorgt werden. Der Fall trat auch bei der Kaffeemaschine von Hron auf, die vor rund zwei Jahren durch ein neueres Modell ersetzt wurde. Das bedeutet zum einen, dass die Features smarter Geräte nach ein paar Jahren nicht mehr nutzbar sind. Zum anderen können Kaffeemaschinen und Co. aufgrund nicht mehr versorgter Sicherheitslücken für andere Cyberangriffe aller Art offen stehen.

Was das Potenzial eines solchen Angriffs einschränken könnte, ist die WLAN-Reichweite des Smarter Coffee Maker. Doch wird das Gerät vom Nutzer nie konfiguriert und mit einem bestehenden Netzwerk verbunden, betreibt sie ein eigenes, nicht gesichertes WLAN, das permanent aktiviert ist.

Genau über Sicherheitsvorkehrungen informieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, dass Geräte einzeln gehackt und zu einem Botnetz zusammengeschlossen werden können. So können weitere Geräte oder Netzwerke übernommen werden und immensen Schaden anrichten. Daher sollte zwischen sämtlichen Geräten eine verschlüsselte Datenübertragung eingerichtet werden. Wer seine IoT-Geräte vernetzen will, sollte über den Router ein separates Netzwerk einrichten. Durch eine sogenannte Segmentierung hätten die intelligenten Hausgeräte keine Verbindung zu sensiblen Daten oder Geräten.

Um die Vorzüge der smarten Geräte ohne Sicherheitsmängel nutzen zu können, empfiehlt das BSI, ausreichend Zeit in die IT-Sicherheit zu investieren. Und eine weitere Empfehlung: “Überlegen Sie sich am besten, wie Sie Router, Smartphone und PC miteinander vernetzen wollen und wie viele Netzwerke sie einrichten” heißt es vom Bundesamt. Weitere BSI-Informationen finden Sie hier.



“Staat, Sex, Amen”
Der neue Gesellschaftspodcast mit Imre Grimm und Kristian Teetz
  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen