Ernstig beveiligingslek in koffiezetapparaat
Een Australische beveiligingsonderzoeker heeft een ernstig beveiligingslek in een koffiezetapparaat van fabrikant Jura ontdekt, waardoor een aanvaller de smaak en hoeveelheid water per beker kan wijzigen. Ook is het mogelijk om een Denial of Coffee te veroorzaken, zodat een monteur langs moet komen om de machine te repareren. De ernst van het lek wordt vergroot doordat het koffiezetapparaat niet te patchen is. Het probleem met de Jura F90 ontstaat doordat die is uit te rusten met de Jura Internet Connection Kit.
Via deze kit, te installeren op Windows XP, kan het koffiezetapparaat via de PC met het internet communiceren. Zo kan een gebruiker parameters downloaden om de espresso machine naar eigen smaak te configureren. In het geval van problemen kan een monteur op afstand diagnostische tests uitvoeren en een oplossing geven zonder dat de gebruiker de keuken uit hoeft.
Onderzoeker Craig Wright ontdekte een manier om het XP systeem dat de software draait op afstand is over te nemen met de rechten van de ingelogde gebruiker. Voor zover bekend zijn er nog geen exploits in het wild verschenen. (Slashdot)
overleven we wel. Fileserver down, beetje hinderlijk. Geen
Koffieserver: PANIEK!
plat :'(
Straks een koffie-flood door je hele gebouw....
speciaal naar mijn smaak aangepast bakje cappuccino wordt gezet zodra ik
de deur binnenkom? (Ik moet tenslotte toch eerst mijn badge voor een
cardreader houden voordat de deur open gaat).
Dat zou wel makkelijk zijn zeg, kom je binnen, loop je door naar het
belangrijkste apparaat voor iedere IT-er en dan staat je cappuccino ook nog
eens volledig naar wens meteen klaar, zonder op 1 knopje te hoeven drukken.
Wie kan me helpen met een scriptje te schrijven?? Dan probeer ik de baas
wel over te halen dit apparaat aan te schaffen.
Als we dat dan hebben, moet het ook een makkie zijn om met 1 klik op de
knop je eigen koffie te laten zetten, scheelt weer wachten bij het apparaat
(want dat staat toch in de kantine, terwijl ik vanaf mijn bureau een leuker
uitzicht heb).
april actie 2004 van XS4ALL denken, met de Senseo Speed
zogenaamd op internet zou kunnen.
http://playbutton.nl/xs4all/
Hoewel dat een grap was is dit natuurlijk ernstig, dit is
een niet alleen een aanval op een op internet aangesloten
systeem, maar grijpt diep in de bedrijfsvoering.
Om een beveiligingsprobleem op te lossen heb je een IT'er
nodig en iedereen weet dat die enkel goed kunnen
functioneren na een x-aantal bakken koffie. Een hacker hoeft
dus alleen maar het koffiezetapparaat down te helpen en
vervolgens heeft deze vrij spel op het gehele netwerk.
slangetje installeren.
Maar serieus: als iemand Windows kan binnendringen, dan ga je toch geen
KOFFIEZETAPPARAAT ontregelen? Volgens mij toont dit aan dat het gewoon
een broodje aap verhaal is. Proost.
WiFi in verbinding staat met je netwerk!
Zie een hele nieuwe rage aankomen! :P
een mok giet, op het moment dat ik mijn smart card erin
steek, mijn pincode opgeef, en op OK druk. Net als bij de
printer, eigenlijk.
Is dit een grap? Een koffiezetapparaat?
nooit geprobeert.
van Security.NL, dan geef mijn portie maar aan Fikkie, haal
ik mijn nieuws en info wel ergens anders vandaan..."
Een Denial of Coffee is toch vrij serieus. Daar leg je hele
kantoorpanden mee plat. Denial of coffee; ik moet er niet
aan denken :-)
Waterschade?
Interpolis?
Het zou je maar moeten overkomen, :-P dan verzinnen ze eens
iets intressants dan moeten ze daar ook weer een hack(drama)
rond maken ....
Het is gewoon ongelofelijk i.p.v. een wachtwoord te
gebruiken van 16 karakters allemaal door elkaar en een mix
met alle letters cijfers en symbolen.
Zit je lekker lang aan, maarja als je dan met een pro hacker
te maken krijgt zal ie wel iets in de source van de software
veranderen zodat je geen pass meer nodig hebt.
En begin maar eens op te zoeken welke PC van een bedrijf
deze software bezit ??? Ik denk dat je dan beter iets anders
kunt gaan doen ;-).
sneller te kraken zijn dan simpel te onthouden wachtwoorden. Stond vorig jaar
zelfs hier ergens te lezen. Dus wat nou ongelofelijk?
komt dat ze ook de temperatuur van het water omhoog kunnen
zetten. Dan brand je je mond bij het drinken van de koffie.
En daarnaast. Veel mensen worden hypernerveus van sterke
koffie. Dat breng gevaren mee op de wekvloer. Voor dat je
het weet zijn er mensen aan het vechten omdat ze opgefokt
zijn van de koffie. Vezekringspremies worden hoger, ziekte
verzuim lootp uit de hand. etc.
Financieel is het ook een groot risico. Bij hogere
contentraties koffie moet de machine vaker bijgevuld worden.
Dit kost geld en is het in theorie mogelijk een bedrijf
failiet te laten gaan op het koffie gebruik.
Ook de stroomkosten kunnen hoger uitvallen en de
elektraleidingen kunnen daardoor ovebelast worden. Brand is
dan mogelijk indien de leidigen smelten.
Maar........ Het is maar een koffieautomaat.
haha, het is wel handig, alles digital geregeld, maar er zit
ook een dark side aan :(
(come to the dark side, we have coffee?)
Nu maar hopen dat we alles maar weer testen voordat we een
huishoud apparaat op het internet aansluiten :P
explosie xD
Blue Screen Off Coffee ??
De laatste keer dat de computers op onze afdeling het niet
deden was er een leuke stemming op kantoor, beetje
uitgelaten en allemaal flink aan de babbel.
De laatste keer dat de koffiemachine defect was, drama en
nog eens drama, de hele afdeling functioneerde niet lekker.
Dus wat betreft de impact denk ik dat de koffiemachine bij
ons belangrijker is op de werkvloer dan de pc
groetjes van een cappuccino drinker
haha, het is wel handig, alles digital geregeld, maar er zit
ook een dark side aan :(
Eg nie!
werkzaam in de koffie branche
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.