Berta Sándor

Biztonsági rés egy netre kötött kávéfőzőben?!

Minden bizonnyal abszurd a következő történet, de hű tükörképe a 21. századnak. Az informatikusok aligha gondolták volna, hogy ilyen és hasonló problémákra kell majd megoldást találniuk.

Egy ausztrál felhasználó felfedezett egy biztonsági rést. No, nem valami népszerű számítógépes programban, hanem egy bővítményekkel ellátható kávéfőzőben. A résnek köszönhetően a támadóknak lehetőségük nyílik betörniük a készülék központi rendszerébe és akár a berendezéssel közvetlen összeköttetésbe álló számítógépbe is. Azt tudjuk, hogy a mai világban támadások érhetik a számítógépeket, azonban az, hogy pont egy kávéfőzőn keresztül, valljuk be, enyhén szólva abszurdnak hangzik.

Az érintett készülék a Jura nevű svájci cég Impressa F90-es modellje, amely az Internet Coffee Systems (ICS) kiegészítő segítségével csatlakoztatható a világhálóra. A biztonsági rést Craig Wright kockázati tanácsadó fedezte fel és amint a Bugtraq nevű fórumban leírta, egyelőre még nem készült hibajavítás.

Amennyiben valaki kihasználja a biztonsági rést, akkor módosíthatja a kávéfőzési beállításokat. Így változtatható át egy tejeskávé egy teljesen erős feketévé. De lehetőség nyílik az áramköröket vezérlő egység módosítására is, aminek köszönhetően a berendezés 10-12 órán nem tud lekapcsolni. Ezenkívül okozható olyan kár, amelyet csak egy szakképzett technikus tud kijavítani, így enélkül ki kell dobni a potom 1000 euróba kerülő kávéfőzőt. Wright szerint azonban ez nem minden, amennyiben a készülék össze van kötve egy PC-vel, úgy az is megtámadhatóvá válik.

Az ICS-t eredetileg azért hozták létre, hogy a sok kávéfőzőt üzemeltető cégek, például az üzemanyagtöltő állomások vezetői online ellenőrizni tudják az adott berendezések forgalmát és műszaki állapotát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • djw #19
    nem hülyeség ez, ha éppen egy kávéfőzőautomatákat üzemeltető céged van... ha szarul megy a bolt, akkor is legalább 20-30 ilyen masinád jó ha van és persze ez jó esély arra, hogy átlag 1ből kifogy naponta valami... aztán miért ne lehetne erről esetleg előre értesítőt kapni pl egy e-mailben? hö?
  • Turdus #18
    "jo pelda arra, hogy miert nem szabad internetre kotott hutot es hazvezerlo rendszert venni"

    Nem értek egyet. Szerintem igenis érdemes, de szarul csinálni (amire a fenti cikk valóban jó példa) tényleg nem szabad. Abban azonban látok rációt, hogy a mobilomon keresztül be tudom kapcsolni a fűtést, mikor elindulok a melóhelyről haza. Ezt úgy megcsinálni, hogy biztonságos, és feltörhetetlen legyen (értsd: többe kerül a feltörés, mint amennyi haszon abból húzható, hogy bekapcsol a fűtésem), napjainkban kb 15 perc rutinmunka.

    Az, hogy egy netes csomaggal tudj irányítani valamit nem elvetendő csak azért, mert ezek a barmok egy teljes oprendszert telepítettek (annak minden sebezhetőségével együtt) egy kávéfőzőre (ez utóbbi szerintem is felesleges).
  • god25 #17
    lol crack me!
  • arrakistor #16
    pfff sakkó most hova sz*rjak??? majd biztos jön a rettegett kávéhekker aki odakozmáltatja a kávéfőzőket miközben görnyed otthon egyedül a sötétben
  • 0Hanga #15
    Segítsééééég a kávéfőzöm teát ad!
  • kvp #14
    Ez csak egy soros debug csatlakozo az automata mikrovezerlojen. Kb. 2 dollar plusz koltseg es a szervizes kevesebbet sziv vele. Annyi tortent, hogy kiadtak hozza egy bug-os szoftvert, amivel hazilag is ra lehet kotni a szerviz csatlakozora. A dolognak annyi ertelme van, mint a vilag elso webkamerajanak, ami egy kavefozot mutatott, hogy az epulet tulso vegen dolgozo tudosok lassak, hogy van-e eppen friss kave. Itt sem latom tobb ertelmet. Viszont jo pelda arra, hogy miert nem szabad internetre kotott hutot es hazvezerlo rendszert venni. Ha valakit tavolrol be lehat majd zarni a sajat lakasaba/irodajaba, majd fel lehet venni a futest 100 fokra, akkor azert mar nem lesz olyan vicces. (ilyen pl. siemens intelligens epuletautomatizalasi rendszere)
  • szombi #13
    Azt még meg tudom érteni hogy egy kávéautomatát netre kötnek, de egy MEZEI PRESSZÓKÁVÉFŐZŐT
    mi a jó büdös francér kell rákötni??? Forgalom&műszaki állapot ellenőrzés?
    Mert a hülye benzinkutas nem tudja megcsinálni? Vagy zsebre teszi a lét?
    Évtizedekkel ezelőtt már tudtak számlálót beépíteni!!!!!!!!!!!!
    És létezett a telefon, amin keresztül a kutas jelzi ha rossz a gép...

    Jah, ja én kutas lennék és le akarom nyúlni a lét, akkor fogom a 300 ft-os teszkós kávéfőzőt,
    azon főzöm meg a kávét amiért bezsebelem a lét, a SOKEZER $-os automata meg pihenhet.
  • Cat #12
    az utolsó bekezdésben van, hogy miért kötötték netre.
  • Ferrer #11
    Felröhögtem a címen.
  • willcox #10
    Ez valami vicc lehet.
    Nekem egy elég komoly kávéfőzőm van, pillanatok alatt megvan a friss, habos kávé (darál, 15 atm. nyomás, programozható, stb.). De internetre kötni? Az enyémet nem is lehet, de ha lehetne, akkor sem kötném. Minek? Teljesen felesleges.