Internet of Things: ein Ring, euch zu knechten

Internet-gebundene Haushaltsgeräte gefährden die Sicherheit

Di, 29. September 2020, Ralf Hersel

Das Internet of Things (IoT) legt eine rasante Karriere hin. Viele Home Automation Fans ersetzen immer mehr Gegenstände des alltäglichen Gebrauchs durch Internet-gebundene Pendants. Seien es Robo-Staubsauger, Kaffeemaschinen oder die Heizungssteuerung. Auch sicherheitsrelevante Geräte, wie Alarmanlagen, Türschlösser, Überwachungskameras, Rollladen oder Autotüröffner gehören zu den gerne gekauften Accessoires. Viele vergessen dabei, dass der Komfort auch eine willkommene Einladung für Hacker jedweder Couleur ist. Die Hersteller von IoT-Geräten reichen diesen Eindringlingen die Hand, da die Update-Policy für Konsumentengeräte keine Position im Budget ist.

Ein aktuelles Beispiel dafür ist der Proof of Concept den Martin Hron vom Sicherheitssoftwarehersteller Avast in einem Post beschreibt. Ihm ist es gelungen eine Kaffeemaschine des Herstellers Smarter durch Manipulation des Firmware Updates über WLAN umzuprogrammieren. Ursprünglich wollte er den 'smarten' Kaffeeautomaten zum Crypto Currency Mining bewegen, was jedoch an der zu leistungsschwachen CPU scheiterte. Schliesslich begnügte er sich damit sämtliche Funktionen der Maschine ausser Kraft zu setzen und stattdessen eine Erpressermeldung auf dem Display zu zeigen, die (über eine Webseite) zur Zahlung eines Lösegelds auffordert, bevor der Apparat wieder Kaffee brauen würde. Alle technischen Details des Hacks finden sich im verlinkten Post.

Dass es auch besser geht, zeigt die Firma Gardena. Bereits Anfang des Jahres führte ich ein Interview mit den beiden Entwickler Andreas Müller und Reto Schneider. Beim Gardena Smart System wird viel Wert auf Sicherheit, regelmässige Updates und auf den Einsatz freier Software in deren IoT-Lösungen gelegt.

Quelle: Hron: https://decoded.avast.io/martinhron/the-fresh-smell-of-ransomed-coffee/

Bildquelle: nullinger, https://de.webfail.com/99b201d6ab9