Nieuws

Ernstig beveiligingslek in koffiezetapparaat

woensdag 18 juni 2008, 13:50 door Redactie, 28 reacties

Een Australische beveiligingsonderzoeker heeft een ernstig beveiligingslek in een koffiezetapparaat van fabrikant Jura ontdekt, waardoor een aanvaller de smaak en hoeveelheid water per beker kan wijzigen. Ook is het mogelijk om een Denial of Coffee te veroorzaken, zodat een monteur langs moet komen om de machine te repareren. De ernst van het lek wordt vergroot doordat het koffiezetapparaat niet te patchen is. Het probleem met de Jura F90 ontstaat doordat die is uit te rusten met de Jura Internet Connection Kit.

Via deze kit, te installeren op Windows XP, kan het koffiezetapparaat via de PC met het internet communiceren. Zo kan een gebruiker parameters downloaden om de espresso machine naar eigen smaak te configureren. In het geval van problemen kan een monteur op afstand diagnostische tests uitvoeren en een oplossing geven zonder dat de gebruiker de keuken uit hoeft.

Onderzoeker Craig Wright ontdekte een manier om het XP systeem dat de software draait op afstand is over te nemen met de rechten van de ingelogde gebruiker. Voor zover bekend zijn er nog geen exploits in het wild verschenen. (Slashdot)

Turkse hackers kapen DNS Photobucket

Tien miljoen verloren Witte Huis e-mails blijven mysterie

Reacties (28)

18-06-2008, 13:55 door Wizkid_niels

Is dit een grap? Een koffiezetapparaat?

18-06-2008, 13:59 door Anoniem

Hi Hi.................lol

18-06-2008, 14:30 door sjonniev

Notes Server plat, ach ja. Domain Controller uit de lucht,
overleven we wel. Fileserver down, beetje hinderlijk. Geen
Koffieserver: PANIEK!

18-06-2008, 15:19 door Anoniem

Neeee, niet het koffieapparaat aanvallen! Daar leg je het hele bedrijf mee
plat :'(
Straks een koffie-flood door je hele gebouw....

18-06-2008, 15:25 door Walter

Is dat koffiezetapparaat dan ook zo te hacken dat er automatisch een kopje
speciaal naar mijn smaak aangepast bakje cappuccino wordt gezet zodra ik
de deur binnenkom? (Ik moet tenslotte toch eerst mijn badge voor een
cardreader houden voordat de deur open gaat).

Dat zou wel makkelijk zijn zeg, kom je binnen, loop je door naar het
belangrijkste apparaat voor iedere IT-er en dan staat je cappuccino ook nog
eens volledig naar wens meteen klaar, zonder op 1 knopje te hoeven drukken.

Wie kan me helpen met een scriptje te schrijven?? Dan probeer ik de baas
wel over te halen dit apparaat aan te schaffen.
Als we dat dan hebben, moet het ook een makkie zijn om met 1 klik op de
knop je eigen koffie te laten zetten, scheelt weer wachten bij het apparaat
(want dat staat toch in de kantine, terwijl ik vanaf mijn bureau een leuker
uitzicht heb).

18-06-2008, 15:31 door Anoniem

Bij het lezen van dit artikel moet ik opeens weer aan de 1
april actie 2004 van XS4ALL denken, met de Senseo Speed
zogenaamd op internet zou kunnen.

http://playbutton.nl/xs4all/

Hoewel dat een grap was is dit natuurlijk ernstig, dit is
een niet alleen een aanval op een op internet aangesloten
systeem, maar grijpt diep in de bedrijfsvoering.

Om een beveiligingsprobleem op te lossen heb je een IT'er
nodig en iedereen weet dat die enkel goed kunnen
functioneren na een x-aantal bakken koffie. Een hacker hoeft
dus alleen maar het koffiezetapparaat down te helpen en
vervolgens heeft deze vrij spel op het gehele netwerk.

18-06-2008, 15:36 door Anoniem

18-06-2008, 15:37 door Anoniem

Laat de eerste Denial Of Coffee aanvallen maar komen =)

18-06-2008, 16:13 door Nomen Nescio

Mijn koffiezetapparaat is ook wel eens lek geweest. Kwestie van een nieuw
slangetje installeren.

Maar serieus: als iemand Windows kan binnendringen, dan ga je toch geen
KOFFIEZETAPPARAAT ontregelen? Volgens mij toont dit aan dat het gewoon
een broodje aap verhaal is. Proost.

18-06-2008, 16:26 door [Account Verwijderd]

[Verwijderd]

18-06-2008, 16:28 door DarkieDuck

Leuk gaan ze lekker je koffiezetapparaat overnemen die met
WiFi in verbinding staat met je netwerk!

Zie een hele nieuwe rage aankomen! :P

18-06-2008, 16:44 door sjonniev

Ik wil graag een koffieautomaat die mijn voorkeurblend in
een mok giet, op het moment dat ik mijn smart card erin
steek, mijn pincode opgeef, en op OK druk. Net als bij de
printer, eigenlijk.

18-06-2008, 17:48 door Anoniem

Door Wizkid_niels
Is dit een grap? Een koffiezetapparaat?

nooit geprobeert.

18-06-2008, 18:05 door Anoniem

All your coffee are belong to us. ;)

18-06-2008, 18:20 door clouseau

'Als dit de serieuze toon voor moet stellen die ik gewend ben
van Security.NL, dan geef mijn portie maar aan Fikkie, haal
ik mijn nieuws en info wel ergens anders vandaan..."

Een Denial of Coffee is toch vrij serieus. Daar leg je hele
kantoorpanden mee plat. Denial of coffee; ik moet er niet
aan denken :-)

18-06-2008, 19:18 door Wizkid_niels

Ga je een kopje koffie halen, overstroomt al het water :P

Waterschade?
Interpolis?

18-06-2008, 19:27 door [Account Verwijderd]

[Verwijderd]

18-06-2008, 19:57 door Nomen Nescio

Door D3nn3
Het zou je maar moeten overkomen, :-P dan verzinnen ze eens
iets intressants dan moeten ze daar ook weer een hack(drama)
rond maken ....

Het is gewoon ongelofelijk i.p.v. een wachtwoord te
gebruiken van 16 karakters allemaal door elkaar en een mix
met alle letters cijfers en symbolen.
Zit je lekker lang aan, maarja als je dan met een pro hacker
te maken krijgt zal ie wel iets in de source van de software
veranderen zodat je geen pass meer nodig hebt.

En begin maar eens op te zoeken welke PC van een bedrijf
deze software bezit ??? Ik denk dat je dan beter iets anders
kunt gaan doen ;-).

Inmiddels is gebleken dat juist dat soort wachtwoorden als jij voorstelt, veel
sneller te kraken zijn dan simpel te onthouden wachtwoorden. Stond vorig jaar
zelfs hier ergens te lezen. Dus wat nou ongelofelijk?

18-06-2008, 19:59 door _Peterr

Dit is wel erg gevaarlijk. Stel je voor dat er een exploit
komt dat ze ook de temperatuur van het water omhoog kunnen
zetten. Dan brand je je mond bij het drinken van de koffie.

En daarnaast. Veel mensen worden hypernerveus van sterke
koffie. Dat breng gevaren mee op de wekvloer. Voor dat je
het weet zijn er mensen aan het vechten omdat ze opgefokt
zijn van de koffie. Vezekringspremies worden hoger, ziekte
verzuim lootp uit de hand. etc.

Financieel is het ook een groot risico. Bij hogere
contentraties koffie moet de machine vaker bijgevuld worden.
Dit kost geld en is het in theorie mogelijk een bedrijf
failiet te laten gaan op het koffie gebruik.

Ook de stroomkosten kunnen hoger uitvallen en de
elektraleidingen kunnen daardoor ovebelast worden. Brand is
dan mogelijk indien de leidigen smelten.

Maar........ Het is maar een koffieautomaat.

18-06-2008, 20:03 door [Account Verwijderd]

[Verwijderd]

18-06-2008, 20:33 door Anoniem

Door joey van hummel
haha, het is wel handig, alles digital geregeld, maar er zit
ook een dark side aan :(
(come to the dark side, we have coffee?)

Nu maar hopen dat we alles maar weer testen voordat we een
huishoud apparaat op het internet aansluiten :P

Joey jij en koffie lijken me niet echt hemel en aarde weetje xD eerder een
explosie xD

19-06-2008, 07:16 door spatieman

BSOC ?????
Blue Screen Off Coffee ??

19-06-2008, 07:54 door Anoniem

Heren:

De laatste keer dat de computers op onze afdeling het niet
deden was er een leuke stemming op kantoor, beetje
uitgelaten en allemaal flink aan de babbel.

De laatste keer dat de koffiemachine defect was, drama en
nog eens drama, de hele afdeling functioneerde niet lekker.

Dus wat betreft de impact denk ik dat de koffiemachine bij
ons belangrijker is op de werkvloer dan de pc

groetjes van een cappuccino drinker

19-06-2008, 08:32 door Walter

Door joey van hummel
haha, het is wel handig, alles digital geregeld, maar er zit
ook een dark side aan :(

Die koffiesmaak was toch Dark Roast??

19-06-2008, 09:10 door Anoniem

All your coffee are belong to us!!!

19-06-2008, 10:30 door clouseau

"All your coffee are belong to us!!!"

Eg nie!

19-06-2008, 12:00 door Anoniem

Is die engineer die die kerncentrale in Canada patchte nu niet toevallig
werkzaam in de koffie branche

20-06-2008, 22:08 door Anoniem

Door Wizkid_niels
Ga je een kopje koffie halen, overstroomt al het water :P

Waterschade?
Interpolis?

Niet meer glashelder, eerder koffiedik kijken 8)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer