Spülmaschine mit Internetanschluss gehackt

Vorhersehbare Lücke ermöglicht Datenzugriff.

 

Dienstag, der 28. März 2017|Informationssicherheit|

Ein Directory-Traversal-Bug

Festplatten durch Löschanlagen-Ton zerstört

Dieser ermöglicht Hackern Zugriff auf sämtliche Daten eines Webservers. So ein Bug befindet sich auf dem PTS10-Webserver des Miele PG 8528.

Update: Neue Erkenntnisse vom 30.03.2017: https://www.it-swf.de/spuelmaschine-mit-internetanschluss-gehackt/

Miele reagiert weder auf den Fehlerbericht, noch wird ein Patch zur Verfügung gestellt
Sicherheitslücken in Internet-of-Things-Geräten sind leider keine Seltenheit. Auf dieser Liste steht nun auch der Reinigungs- und Desinfektionsautomat Miele PG 8528 für Großküchen. Durch die bekannte Sicherheitslücke können Angreifer am Informationen gelangen, um weiter ins System vorzudringen.

Miele empfiehlt die Ethernet-Verbindung nur durch den eigenen Support
Im Lieferumfang der Spülmaschine ist ein ca. 5 Meter langes Ethernetkabel erhalten, welches nur durch den Miele Support an eine andere Schnittstelle angeschlossen werden darf. Die meisten Nutzer hängen das Gerät allerdings ohne sich der Gefahr bewusst zu sein, in das eigene Netz.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: golem.de