Gefahren im Smart Home: Wenn die Kaffeemaschine Lösegeld fordert
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/YNHLADML6ZF7JFEIGZ3CIEZLZU.jpg)
Die Analyse eines IT-Experten zeigte eindrucksvoll, wie leicht man sich in smarte Geräte hacken kann.
© Quelle: imago images/Nitr
Der erste Kaffee am Morgen ist für viele Menschen entscheidend und unbedingt notwendig. Ärgerlich, wenn dann das Kaffeepulver leer ist, die Maschine verkalkt, alle Tassen dreckig sind – oder man eine Lösegeldforderung statt Kaffee erhält. Um den Druck zu erhöhen, spritzt heißes Wasser aus der Espressomaschine und ein böser Teufel-Emoji starrt einen vom Display an.
Immerhin: Die Lösegeldforderung – in Kryptowährung – musste der Kaffeemaschinenbesitzer im beschriebenen Fall am Ende nicht zahlen. Die Forderung war vielmehr ein “Bastelprojekt” des Forschers Martin Hron vom Sicherheitssoftwarehersteller Avast. Denn smarte Kaffeemaschinen, wie sein Coffee Maker des Herstellers Smarter, sind offenbar alles andere als sicher vor Angriffen. Vor etwaigen Sicherheitsmängeln will Hron mit der Aktion warnen. Seine Vorgehensweise veröffentlichte der Forscher auf dem Avast-Blog “decoded” – unter dem Namen “der frische Geruch von Lösegeldkaffee am Morgen”.
An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/RW242FUGMEHA5XMVUKRDS2RNYI.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/2UDSKOJOLSTIJMZ46G7QXIQQGU.jpg)
Kaffeemaschine benötigte keine Authentifizierung
Darin schildert Hron, wie er die App, API und Firmware der Kaffeemaschine analysierte. Dabei fand er relativ schnell heraus, dass das Gerät keine Authentifizierung verlangt und Kommandos unverschlüsselt empfängt. Die Maschine konnte also ohne Probleme in den Updatemodus versetzt werden und akzeptierte ohne weitere Prüfung oder Sicherheitsmaßnahmen das Softwarepaket des Hackers. Die einzige Voraussetzung war, dass er sich im selben WLAN wie die Kaffeemaschine befindet – ein Leichtes für Hacker. Mit seinem Paket konnte Hron die Displayanzeige, Heizplatten und das Mahlwerk verändern wie er wollte.
Mit seiner Analyse des Coffee Maker des Herstellers Smarter in Version 1 will Hron auch auf ein Problem smarter Haushaltsgeräte hinweisen. Zwar fand dieser Hackerangriff unter Laborbedingungen statt, doch ein modifizierter Router reiche aus, um auch von außerhalb eine solche Attacke durchzuführen. Viele Smart-Home-Geräte seien nicht gegen böswillige Eingriffe geschützt, gab Hron zu Bedenken.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/AHVWNPFEUZHB3F32WT3Y3L5IN4.jpeg)
Updates werden mit der Zeit eingestellt
IoT-Geräte (Internet of Things) hätten zudem eine viel kürzere Nutzungsdauer als vergleichbare Haushaltsgeräte. Bei einer normalen Nutzungsdauer eines Kühlschranks, etwa 17 Jahre, könnte dieses IoT-Gerät nicht mit ausreichend Sicherheitsupdates versorgt werden. Der Fall trat auch bei der Kaffeemaschine von Hron auf, die vor rund zwei Jahren durch ein neueres Modell ersetzt wurde. Das bedeutet zum einen, dass die Features smarter Geräte nach ein paar Jahren nicht mehr nutzbar sind. Zum anderen können Kaffeemaschinen und Co. aufgrund nicht mehr versorgter Sicherheitslücken für andere Cyberangriffe aller Art offen stehen.
Was das Potenzial eines solchen Angriffs einschränken könnte, ist die WLAN-Reichweite des Smarter Coffee Maker. Doch wird das Gerät vom Nutzer nie konfiguriert und mit einem bestehenden Netzwerk verbunden, betreibt sie ein eigenes, nicht gesichertes WLAN, das permanent aktiviert ist.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/H2Y5ADB243CG4JBQSJXGFWKGEM.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/SRUBSV3GAJA4BLKSFMFU7MGE7Q.jpg)
Genau über Sicherheitsvorkehrungen informieren
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, dass Geräte einzeln gehackt und zu einem Botnetz zusammengeschlossen werden können. So können weitere Geräte oder Netzwerke übernommen werden und immensen Schaden anrichten. Daher sollte zwischen sämtlichen Geräten eine verschlüsselte Datenübertragung eingerichtet werden. Wer seine IoT-Geräte vernetzen will, sollte über den Router ein separates Netzwerk einrichten. Durch eine sogenannte Segmentierung hätten die intelligenten Hausgeräte keine Verbindung zu sensiblen Daten oder Geräten.
Um die Vorzüge der smarten Geräte ohne Sicherheitsmängel nutzen zu können, empfiehlt das BSI, ausreichend Zeit in die IT-Sicherheit zu investieren. Und eine weitere Empfehlung: “Überlegen Sie sich am besten, wie Sie Router, Smartphone und PC miteinander vernetzen wollen und wie viele Netzwerke sie einrichten” heißt es vom Bundesamt. Weitere BSI-Informationen finden Sie hier.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)