Black Hat

Gehackte Waschanlage demoliert mutwillig Fahrzeuge

| Autor / Redakteur: Jeffrey Esposito* / Benjamin Kirchbeck

Erstmal im System hatten die Forscher die Kontrolle über das Auslösen von Wasser und die Deaktivierung von Infrarotsensoren. Zudem liesen sie Teile der Waschanlage auf ein Auto fallen.
Erstmal im System hatten die Forscher die Kontrolle über das Auslösen von Wasser und die Deaktivierung von Infrarotsensoren. Zudem liesen sie Teile der Waschanlage auf ein Auto fallen. (Bild: Gemeinfrei / CC0)

Gerade dann, wenn Sie dachten, dass Sie alles über verbundene Geräte, die gehackt werden, gehört haben, kommt Black Hat um die Ecke und lässt Sie noch einmal die, wie Sie glauben, skurrilsten Dinge, die jemals gehackt wurden, überdenken.

Der kurioseste Hacker-Angriff? Vermutlich denken Sie sofort an die neuesten und bekanntesten verbundenen IoT-Geräte oder auch an Google Glass – beides keine schlechten Vermutungen, richtig liegen Sie damit aber trotzdem nicht. Möglich, dass Sie vielleicht nie darauf kommen werden, aber wir warten kurz, bis sie noch einmal einen Blick auf die Überschrift des Beitrags geworfen haben.

Billy Rios und Jonathan Butts haben herausgefunden, dass auch Autowaschanlagen gehackt werden können. Das klingt jetzt vielleicht nicht so aufregend, aber die Forscher haben dem Ganzen noch hinzugefügt, dass sie vermutlich den ersten Exploit gefunden haben, der einer Person physischen Schaden zufügen könnte.

Die Wissenschaftler haben sich die PDQ-LaserWash-Autowaschanlage genauer angeschaut, nachdem sie davon gehört hatten, dass eine falsch konfigurierte Anlage ein Auto mit einem der mechanischen Arme getroffen und die Autoinsassen mit Wasser übergossen hatte.

Wie viele andere IoT-Geräte und Maschinen, könnten Autowaschanlagen zu den „Dingen, von denen Sie niemals gedacht haben, dass sie online sein müssen“ gezählt werden. Und wie viele andere Geräte hat die Waschanlage LaserWash Standardpasswörter genutzt, die den Forschern zufolge, einfach zu erraten waren.

Erstmal im System konnten die Forscher Manipulationsbereiche finden – unter anderem auch das Öffnen und Schließen von Türen, das Auslösen von Wasser und die Deaktivierung von Infrarotsensoren. Das scheint zwar auf den ersten Blick alles harmlos zu sein, aber die Forscher hielten ebenfalls ein Video parat, in dem Sie eine der Türen der Anlage auf ein Auto fallen ließen.

Das wiederum könnte zu ernsthaften Schäden der Fahrzeuge oder der Insassen führen. Wären die Hacker besonders unverschämt, könnten Sie sogar eine detaillierte E-Mail über den Unfall senden oder ihn direkt auf Facebook posten.

Die Mailfunktion könnte hilfreich für die Besitzer des Unternehmens oder die Techniker sein, um Probleme und den Gebrauch der Waschanlage zu verfolgen; aber ich habe immer noch nicht herausgefunden, warum es für eine Waschanlage brauchbar sein könnte auf Facebook zu posten.

Die Forscher haben ebenfalls angemerkt, dass es, obwohl sie dem Hersteller die Schwachstelle offengelegt haben, noch kein entsprechendes Patch gibt. Die Arbeit von Rios und Butts hat wieder einmal die Notwendigkeit gezeigt Standardpasswörter grundsätzlich zu ändern und zwei Mal darüber nachzudenken bevor Sie ein Gerät mit dem Internet verbinden.

KasperskyOS ab sofort verfügbar

Sicheres Betriebssystem für Embedded-Systeme

KasperskyOS ab sofort verfügbar

23.02.17 - KasperskyOS ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde. KasperskyOS reduziert die Wahrscheinlichkeit nicht dokumentierter Funktionalität und vermindert so das Risiko von Cyberattacken. lesen

* Der Beitrag erschien im Original im Kaspersky-Blog.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44815740 / Internet of Things)