Berta Sándor

A kávéfőzőjét törte fel az Avast egyik biztonsági kutatója

A szakember módosította a világhálóhoz csatlakoztatott gépet.

Martin Hron, az Avast biztonsági cég munkatársa megpróbálta kideríteni, hogy mi mindent lehet megvalósítani egy hálózatba kötött kávéfőző segítségével. Egy heti munkával sikerült a 250 dollárba kerülő készüléket zsarolómasinává változtatnia.

Amikor Hron a manipulált berendezést csatlakoztatta az otthoni hálózathoz, az bekapcsolt, engedély nélkül vizet engedett, a kávédaráló része is aktiválódott és egy előre beprogramozott váltságdíj-követelést jelenített meg a kijelzőjén. A káosz megállításának egyetlen módja az volt, hogy a kutató kihúzta a csatlakozót a konnektorból. A szakember módosította az eszköz firmware-jét, amellyel a kávéfőző WiFi-hozzáférési pontként is működött. Hron a teljes folyamatot feljegyezte egy 4000 szavas blogbejegyzésében és többek között leírta, hogy az okozott kárt nem lehet kijavítani, mert a módosításnak köszönhetően a gépek firmware-jeit később már nem lehet frissíteni.

Az Avast munkatársa úgy összegezte a tapasztalatait, hogy egy átlagos konyhai készülék élettartama 17 év. A dolgok internete termékek folyamatosan növekvő száma és a biztonsági problémák miatt a gyártók gyakorlatilag egy hadseregnyi támadható berendezést dobnak piacra, amelyek különböző célokra használhatók fel, így például zsarolóvírus és DDoS-támadások végrehajtására, valamint adatokkal való visszaélésekre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #11
    "elég ránézni, hogy mennyi kávé van benne"

    A vilag elso webkameraja a kutatointezeti kavefozot mutatta az epulet masik feleben, hogy mikor van kesz a friss kave. (hogy ne a nezonek kelljen megfoznie) Na most azota a kavefozok tudnak maguktol kavet daralni es fozni, viszont az epulet masik reszebol tovabbra sem latni ra kozvetlenul a gepre, tehat lehet akarmilyen atlatszo tartaly vagy villogo led, ha nem latja a kezeleset vegzo ember, akkor nem fog tudni rola. A netre kotott kavefozo pont arra jo, hogy akkor is szol, hogy tolteni kell, ha nem latunk ra. Ugyanis tipikusan a kavefozo a konyhaban, a titkarno meg a titkarsagon tartozkodik es a ket szoba tobbnyire nem azonos. Tenyleg senki nem dolgozott meg itt egy nagyobb cegnel vagy egyetemen, esetleg kutatointezetben? (masodik ranezesre kevesebb a kulonbseg mint elsore gondolna az ember, legalabbis ha csak a kavefozesrol van szo)
  • t_robert #10
    esetleg olyan főzőről van szó, amit távolról lehet elindítani. félálomban tántorgok haza hajnalban egy átlumpolt éjszaka után és 5 perccel előtte, mielőtt hazaérek távoltól elindítom a főzőt, hogy mikor hazaérek lefőjön a friss kávé... :) esetleg távolról előtte menüből ki tudom választani, hogy presszó kávé, hosszú kávé stb. más távvezérelhető funkciót nem igen tudok elképzelni egy főzőnek. esetleg lehet benne egy időzítés, ami mivel mondjuk 6:30-kor kelek akkor kezdje el füzni a kávét 6:40-kor, hogy mire kikeveredem fél álomban a konyhába legyen friss kávé. De ehhez nem kell távvezérlés elég hozzá egy egyszerű időkapcsoló. Ennek lehetne egy finomitott változata, hogy mikor felkelek az ágyból még elindítsam a főzést, hogy mire kibotorkálok csipásan a konyhába kész legyen a kávé... :)
  • t_robert #9
    nyilván itt olyan kisebb kávéfözőről van szó, ami mondjuk akkor darálja frissen a kávét. a 250 dolláros ár leginkább erre utal. (bár léteznek otthoni fözők is 250-280 ezerért) viszont az ilyen kisebb darálós fözőkben igen gyakran egy átlátszó műagyag tartályban van a szemes kávé és így LED se kell hozzá elég ránézni, hogy mennyi kávé van benne. :)
  • t_robert #8
    na ja én is képes vagyok bármilyen kávéfőzőt eltörni....
  • cateran #7
    "A jelen kornyezetben igazabol csak a ceges felhasznalas eseten hasznos, mivel idoben kepes szolni a titkarnonek ha ujra kell tolteni a gepet es nem az elso hoppon maradt kollega rohan at a konyhabol, hogy nincs kave a gepben."

    Ehhez 1 villogo led is eleg, nem kell netes hozzaferes.....(sot, tovabbmegyek..legyen 3 kulobozo szinu led...zold, ha minimum 3/4-ig tele van, sarga ha 1/4-3/4 kozott es piros, ha 1/4 alatt vagy valami ilyesmi) 3 napja torom az agyam, hogy 1 kavefozonek minek internet.....de nem jottem ra....Remelem a porszivojuk is a neten log....
  • Vata111 #6
    Ez mitől hír? Nekem már huszonöt éve sikerült feltörnöm nagyanyám kotyogósát. A kerámiacsészéset. Mégse voltam benne az újságban:-)
  • kvp #5
    Normal esetben ezek a halozatra kotott otthoni gepek akkor lennenek ertelmesek ha lenne valamilyen robot ami az anyagmozgatast (kave betoltes, kave felszolgalasa, mosogatogepbe be- es kipakolas) elvegezne. Otthonra meg boven eleg egy buta keszulek is. Akinek meg van emberi szemelyzete, annak igazabol semmilyen okoseszkoz nem kell.

    A jelen kornyezetben igazabol csak a ceges felhasznalas eseten hasznos, mivel idoben kepes szolni a titkarnonek ha ujra kell tolteni a gepet es nem az elso hoppon maradt kollega rohan at a konyhabol, hogy nincs kave a gepben. Tehat van letjogosultsaga egy-egy ilyen keszuleknek es pont ceges kornyezetben kellemetlen ha feltorik. Egyreszt ha zsarolovirusos, akkor egyszeruen kidobjak a fenbe, de addig sincs kave es az uj gep ha azonos tipus ugyanugy ki fog esni amikor az is megfertozodik. Masreszt potencialis gyenge pont egy ceges halozaton, ahol hozzaferhet a belso forgalomhoz. Eleg ha virusos email-t kuld a titkarnonek, hogy kifogyott a kave es amikor rakattint, mar masoljak is le az altala elerheto ceges doksikat. Hasonlo problema ha a hangvezerles miatt berakott mikrofont a konyhai beszelgetesek lehallgatasara hasznaljak a tamadok, igy tobb fontos infot lehet megszerezni, mint a ceges levelezes feltoresevel. Szoval a ceges biztonsagra jelentett veszely eleg jelentos.

    Hasonloan kellemetlen ceges kornyezetben a halozati nyomtato/fenymasolo is, ami ugyancsak egy eleg nagy biztonsagi res tud lenni, mivel sokszor bizalmas informaciokat kezel (fogad, tarol, nyomtat) es hozzafer a teljes helyi halozathoz is, tovabba pl. a scanner kepes gepek kepesek levelet is kuldeni minden alkalmazottnak.

    ps: A kavefozobe a kave es a nyomtatoba a papir toltogetese az egyik legfontosabb asszisztensi/titkarnoi munka es a manager-ek legfontosabb (es sokszor egyetlen felfogott) feladata ezen feladatok elvegzesenek ellenorzese.
  • cherubim06 #4
    Nyilván Avast volt a kávéfőzőn, azért ment neki...:-/
  • RicsiBohoc #3
    Azért kell a netre kötni a kávéfőzőt, hogy a Google megtanulja, hogy mennyi kávét iszol és mikor fogy el. Amikor aktuális a vásárlás,akkor nyomja a kávéreklámokat minden kütyüdön. Végül pénzt keres vele. :)
  • barret #2
    A következő projectje az okos vibrátorának a feltörése lesz!