Da kommt man morgens ins Büro und freut sich auf einen Espresso und dann das: Die smarte Espressomaschine verweigert ihre Arbeit und fordert ein Lösegeld. Was ziemlich abwegig klingt, ist doch jederzeit möglich, wie Martin Hron, ein Sicherheitsforscher von Avast, in einem Experiment nachweist, welches er in einem langen Blog-Eintrag mit dem Titel "Der frische Geruch von mit Lösegeld freigekauftem Kaffee" dokumentiert.

Bei dem Versuch gelang es dem Experten, über die WLAN-Schnittstelle und einer Schwachstelle der smarten Kaffeemaschine, deren Firmware so zu manipulieren, dass sie den Besitzer um ein Lösegeld erpresst. Dazu wurde zunächst die Firmware heruntergeladen, modifiziert und dann wieder auf die Kaffeemaschine hochgeladen, ohne sich überhaupt einen physischen Zugriff auf die Maschine verschaffen zu müssen, denn die Kaffeemaschine besitzt einen Internet-Zugang, der nicht besonders geschützt ist.

Nach dem Angriff zeigt die Maschine dann auf dem Bildschirm nur noch den Hinweis an: "Want Your Machine Back?" gefolgt von einem Link, der zur Lösegeld-Website führt. Der Aufwand, so Hron, sei überschaubar gewesen. Laut Hron werde der Hersteller der Maschine die Schwachstelle wohl nicht stopfen, weil er für das Produkt bereits laut seiner Website keinen Support mehr anbiete, obwohl die Geräte im Einsatz sind und damit angreifbar wären.

Das Experiment zeige, welche "besorgniserregenden Probleme" die modernen IoT-Geräte letztendlich mit sich bringen. Ein typischer Kühlschrank habe eine Lebensdauer von 17 Jahren, aber letztendlich stelle sich die Frage, wie lange ein Hersteller für die Software im Kühlschrank letztendlich auch einen Support anbiete."

Kein Einzelfall

Sind Sie nach all dem immer noch an einer intelligenten Kaffeemaschine interessiert? Wie auf der Karte unten zu sehen ist, gibt es von diesem Anbieter fast 570 smarte Kaffeemaschinen, die noch nicht eingerichtet wurden. Das bedeutet, dass die smarten Funktionalitäten von diesen 570 Maschinen nicht genutzt werden. Die Besitzer dieser Maschinen haben es jedoch unbeabsichtigterweise einfacher gemacht, ihre Geräte zu hacken, da jede dieser Kaffeemaschinen sich selbst zu einem Access Point macht, an den sich jeder in Reichweite anschließen und sie missbrauchen kann.

"Sicher, man kann ihn immer noch benutzen, auch wenn er keine Updates mehr bekommt, aber mit dem Tempo der IoT-Expansion und der schlechten Einstellung zum Support schaffen wir eine Armee von verlassenen, anfälligen Geräten, die für ruchlose Zwecke wie Netzwerkeinbrüche, Datenlecks, Lösegeld-Angriffe und DDoS missbraucht werden können", warnt Hron. (PC-Welt)