Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!
Posted: Tue Sep 30, 2008 11:44 am
Ένας Αυστραλός ανακάλυψε κενά ασφαλείας τα οποία όχι μόνο επιτρέπουν σε απομακρυσμένους εισβολείς να πάρουν τον έλεγχο του PC, αλλά ακόμα και να αλλάξουν την ποιότητα του καφέ που πίνει!
Ο Craig Wright, σύμμβουλος εκτίμησης ρίσκου, βρήκε αρκετές "τρύπες", μια εξ' αυτών μάλιστα με buffer overflow, στο πρόγραμμα με το οποίο η καφετιέρα Jura F90 συνδέεται με το Internet και το PC του.
Μόλις συνδέεται με το Internet, η καφετιέρα κόστους 2000$, επιτρέπει σε κάποιον να διαχειριστεί εξ' αποστάσεως την δύναμη που θα έχει ο καφές όπως και να λάβει απομακρυσμένη βοήθεια για τη συσκευή - χωρίς να τη στείλει για service.
Ο Wright κοινοποίησε τα κενά ασφαλείας αλλά ακόμα δεν υπάρχει κάποιο διαθέσιμο patch - όπως και κάποιο σχόλιο από την κατασκευάστρια εταιρία για το συγκεκριμένο περιστατικό.
"Η δικτυακή απειλή έναντι της καφετιέρας δεν με απέτρεψε απ' το να κοιμάμαι τη νύχτα - όμως ο καφές σίγουρα", είπε ο Wright σε συνέντευξη που έδωσε στο News.com. Προσέθεσε λέγοντας: "Δεν γνωρίζω πόσοι θα στόχευαν την συγκεκριμένη αδυναμία γιατί πιθανότατα δεν υπάρχουν τόσες καφετιέρες σήμερα οι οποίες να είναι διασυνδεδεμένες με το Internet - και στην δική μου περίπτωση ειδικά, είναι πίσω από firewall".
Σε κάθε περίπτωση, και με δεδομένο ότι οι διασυνδεδεμένες συσκευές είναι το επερχόμενο κύμα του μέλλοντος (ήδη υπάρχουν online ψυγεία και φούρνοι ενώ γίνονται δοκιμές για στεγνωτές και βραστήρες νερού), το συγκεκριμένο περιστατικό έχει σοβαρές προεκτάσεις που προβληματίζουν. Σύμφωνα με το Wright "σε κάποια φάση θα μπορείς να ανάψεις τον φούρνο ακόμα και από το κινητό σου τηλέφωνο που σημαίνει ότι ένας κακόβουλος hacker θα μπορούσε να σου κάψει ακόμα και το σπίτι".
Πηγή: cnet.com
εγώ σήμερα το διαβασα.... 
