Biztonsági rés egy netre kötött kávéfőzőben?!

Minden bizonnyal abszurd a következő történet, de hű tükörképe a 21. századnak. Az informatikusok aligha gondolták volna, hogy ilyen és hasonló problémákra kell majd megoldást találniuk.

Egy ausztrál felhasználó felfedezett egy biztonsági rést. No, nem valami népszerű számítógépes programban, hanem egy bővítményekkel ellátható kávéfőzőben. A résnek köszönhetően a támadóknak lehetőségük nyílik betörniük a készülék központi rendszerébe és akár a berendezéssel közvetlen összeköttetésbe álló számítógépbe is. Azt tudjuk, hogy a mai világban támadások érhetik a számítógépeket, azonban az, hogy pont egy kávéfőzőn keresztül, valljuk be, enyhén szólva abszurdnak hangzik.

Az érintett készülék a Jura nevű svájci cég Impressa F90-es modellje, amely az Internet Coffee Systems (ICS) kiegészítő segítségével csatlakoztatható a világhálóra. A biztonsági rést Craig Wright kockázati tanácsadó fedezte fel és amint a Bugtraq nevű fórumban leírta, egyelőre még nem készült hibajavítás.

Amennyiben valaki kihasználja a biztonsági rést, akkor módosíthatja a kávéfőzési beállításokat. Így változtatható át egy tejeskávé egy teljesen erős feketévé. De lehetőség nyílik az áramköröket vezérlő egység módosítására is, aminek köszönhetően a berendezés 10-12 órán nem tud lekapcsolni. Ezenkívül okozható olyan kár, amelyet csak egy szakképzett technikus tud kijavítani, így enélkül ki kell dobni a potom 1000 euróba kerülő kávéfőzőt. Wright szerint azonban ez nem minden, amennyiben a készülék össze van kötve egy PC-vel, úgy az is megtámadhatóvá válik.

Az ICS-t eredetileg azért hozták létre, hogy a sok kávéfőzőt üzemeltető cégek, például az üzemanyagtöltő állomások vezetői online ellenőrizni tudják az adott berendezések forgalmát és műszaki állapotát.