27 Jul 2017

Waschanlage gehackt! Geht das tatsächlich?

Weitere Projekte

Gerade dann, wenn Sie dachten, dass Sie alles über verbundene Geräte, die gehackt werden, gehört haben, kommt Black Hat um die Ecke und lässt Sie noch einmal die, wie Sie glauben, skurrilsten Dinge, die jemals gehackt wurden, überdenken.

Vermutlich denken Sie sofort an die neuesten und bekanntesten verbundenen IoT-Geräte oder auch an Google Glass – beides keine schlechten Vermutungen, richtig liegen Sie damit aber trotzdem nicht. Möglich, dass Sie vielleicht nie darauf kommen werden, aber wir warten kurz, bis sie noch einmal einen Blick auf die Überschrift des Beitrags geworfen haben.

hacking a car wash at black hat USA 2017

Die Forscher Billy Rios und Jonathan Butts haben herausgefunden, dass auch Autowaschanlagen gehackt werden können. OK, ich weiß, dass klingt jetzt vielleicht nicht so aufregend, aber die Forscher haben dem Ganzen noch hinzugefügt, dass sie vermutlich den ersten Exploit gefunden haben, der einer Person physischen Schaden zufügen könnte. [Anmerkung: Die Jeep-Hacker könnten eventuell anderer Meinung sein.]

Die erfahrenen Forscher haben sich die PDQ-LaserWash-Autowaschanlage genauer angeschaut, nachdem sie davon gehört hatten, dass eine falsch konfigurierte Anlage ein Auto mit einem der mechanischen Arme getroffen und die Autoinsassen mit Wasser übergossen hatte.

Wie viele andere IoT-Geräte und Maschinen, könnten Autowaschanlagen zu den „Dingen, von denen Sie niemals gedacht haben, dass sie online sein müssen“ gezählt werden. Und wie viele andere Geräte hat die Waschanlage LaserWash Standardpasswörter genutzt, die den Forschern zufolge, einfach zu erraten waren.

Erstmal im System konnten die Forscher Manipulationsbereiche finden – unter anderem auch das Öffnen und Schließen von Türen, das Auslösen von Wasser und die Deaktivierung von Infrarotsensoren. Das scheint zwar auf den ersten Blick alles harmlos zu sein, aber die Forscher hielten ebenfalls ein Video parat, in dem Sie eine der Türen der Anlage auf ein Auto fallen ließen. Das wiederum könnte zu ernsthaften Schäden der Fahrzeuge oder der Insassen führen. Wären die Hacker besonders unverschämt, könnten Sie sogar eine detaillierte E-Mail über den Unfall senden oder ihn direkt auf Facebook posten.

Die Mailfunktion könnte hilfreich für die Besitzer des Unternehmens oder die Techniker sein, um Probleme und den Gebrauch der Waschanlage zu verfolgen; aber ich habe immer noch nicht herausgefunden, warum es für eine Waschanlage brauchbar sein könnte auf Facebook zu posten.

Die Forscher haben ebenfalls angemerkt, dass es, obwohl sie dem Hersteller die Schwachstelle offengelegt haben, noch kein entsprechendes Patch gibt.

Die Arbeit von Rios und Butts hat wieder einmal die Notwendigkeit gezeigt Standardpasswörter grundsätzlich zu ändern und zwei Mal darüber nachzudenken bevor Sie ein Gerät mit dem Internet verbinden. Obwohl dieser Test auf einem scheinbar harmlosen System durchgeführt wurde, ist eine Autowaschanlage ein ICS, das bei unangemessenem Gebrauch zu Verletzungen unschuldiger Personen führen könnte.

Hacking electricity, water, and food

Hackerangriffe auf Elektrizitäts-, Wasser- und Lebensmittelsversorgung

Ich hoffe, das bleibt eines der kuriosesten „hackbaren“ Dinge, die wir diese Woche sehen werden. Aber wie man so schön sagt „Was in Vegas passiert…“! Oder vielleicht vergessen Sie das besser – wir berichten Ihnen davon auf Kaspersky Daily und teilen es mit Ihnen auf Facebook.