{"id":14254,"date":"2017-07-27T14:52:03","date_gmt":"2017-07-27T12:52:03","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=14254"},"modified":"2017-09-27T14:37:07","modified_gmt":"2017-09-27T12:37:07","slug":"hacking-a-carwash","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/hacking-a-carwash\/14254\/","title":{"rendered":"Waschanlage gehackt! Geht das tats\u00e4chlich?"},"content":{"rendered":"

Gerade dann, wenn Sie dachten, dass Sie alles \u00fcber verbundene Ger\u00e4te, die gehackt werden, geh\u00f6rt haben, kommt Black Hat um die Ecke und l\u00e4sst Sie noch einmal die, wie Sie glauben, skurrilsten Dinge, die jemals gehackt wurden, \u00fcberdenken.<\/p>\n

Vermutlich denken Sie sofort an die neuesten und bekanntesten verbundenen IoT-Ger\u00e4te oder auch an Google Glass \u2013 beides keine schlechten Vermutungen, richtig liegen Sie damit aber trotzdem nicht. M\u00f6glich, dass Sie vielleicht nie darauf kommen werden, aber wir warten kurz, bis sie noch einmal einen Blick auf die \u00dcberschrift des Beitrags geworfen haben.<\/p>\n

\"hacking<\/a><\/p>\n

Die Forscher Billy Rios und Jonathan Butts haben herausgefunden, dass auch Autowaschanlagen gehackt werden k\u00f6nnen. OK, ich wei\u00df, dass klingt jetzt vielleicht nicht so <\/em>aufregend, aber die Forscher haben dem Ganzen noch hinzugef\u00fcgt, dass sie vermutlich den ersten Exploit gefunden haben, der einer Person physischen Schaden zuf\u00fcgen k\u00f6nnte. [Anmerkung: Die Jeep-Hacker<\/a> k\u00f6nnten eventuell anderer Meinung sein.]<\/p>\n

#BlackHat: Ja, man kann eine Waschanlage hacken.<\/p>Tweet<\/a><\/blockquote>\n

Die erfahrenen Forscher haben sich die PDQ-LaserWash-Autowaschanlage genauer angeschaut, nachdem sie davon geh\u00f6rt hatten, dass eine falsch konfigurierte Anlage ein Auto mit einem der mechanischen Arme getroffen und die Autoinsassen mit Wasser \u00fcbergossen hatte.<\/p>\n

Wie viele andere IoT-Ger\u00e4te und Maschinen, k\u00f6nnten Autowaschanlagen zu den \u201eDingen, von denen Sie niemals gedacht haben, dass sie online sein m\u00fcssen\u201c gez\u00e4hlt werden. Und wie viele andere Ger\u00e4te hat die Waschanlage LaserWash Standardpassw\u00f6rter genutzt, die den Forschern zufolge, einfach zu erraten waren.<\/p>\n

Erstmal im System konnten die Forscher Manipulationsbereiche finden \u2013 unter anderem auch das \u00d6ffnen und Schlie\u00dfen von T\u00fcren, das Ausl\u00f6sen von Wasser und die Deaktivierung von Infrarotsensoren. Das scheint zwar auf den ersten Blick alles harmlos zu sein, aber die Forscher hielten ebenfalls ein Video parat, in dem Sie eine der T\u00fcren der Anlage auf ein Auto fallen lie\u00dfen. Das wiederum k\u00f6nnte zu ernsthaften Sch\u00e4den der Fahrzeuge oder der Insassen f\u00fchren. W\u00e4ren die Hacker besonders unversch\u00e4mt, k\u00f6nnten Sie sogar eine detaillierte E-Mail \u00fcber den Unfall senden oder ihn direkt auf Facebook posten.<\/p>\n

Die Mailfunktion k\u00f6nnte hilfreich f\u00fcr die Besitzer des Unternehmens oder die Techniker sein, um Probleme und den Gebrauch der Waschanlage zu verfolgen; aber ich habe immer noch nicht herausgefunden, warum es f\u00fcr eine Waschanlage brauchbar sein k\u00f6nnte auf Facebook zu posten.<\/p>\n

Die Forscher haben ebenfalls angemerkt, dass es, obwohl sie dem Hersteller die Schwachstelle offengelegt haben, noch kein entsprechendes Patch gibt.<\/p>\n

Die Arbeit von Rios und Butts hat wieder einmal die Notwendigkeit gezeigt Standardpassw\u00f6rter grunds\u00e4tzlich zu \u00e4ndern und zwei Mal dar\u00fcber nachzudenken bevor Sie ein Ger\u00e4t mit dem Internet verbinden. Obwohl dieser Test auf einem scheinbar harmlosen System durchgef\u00fchrt wurde, ist eine Autowaschanlage ein ICS<\/a>, das bei unangemessenem Gebrauch zu Verletzungen unschuldiger Personen f\u00fchren k\u00f6nnte.<\/p>\n

Hacking electricity, water, and food<\/a><\/p><\/blockquote>\n

Hackerangriffe auf Elektrizit\u00e4ts-, Wasser- und Lebensmittelsversorgung<\/a><\/p><\/blockquote>\n