Kawosze celem hakerów?
Żarty się skończyły: jak czytamy w raporcie pewnego australijskiego eksperta do spraw zabezpieczeń, w zestawie Internet Connection Kit dostarczanym przez producenta ekspresów do kawy Jura znaleziono luki bezpieczeństwa umożliwiające hakerom uprzykrzanie życia miłośnikom małej czarnej.
Craig Wright pisze na liście dyskusyjnej Bugtraq, że zapisane w ekspresie ustawienia dotyczące sposobu przyrządzania kawy daje się modyfikować z sieci. Złośliwy haker może na przykład zmienić proporcje kawowego proszku i wody - dla prawdziwego kawosza lura to coś gorszego niż atak typu Denial of Service.
Możliwe jest też manipulowanie wieloma innymi ustawieniami ekspresu, co może zakończyć się nawet koniecznością wezwania pomocy technicznej, a także uniemożliwić korzystanie z sieci.
Na szczęście moduł noszący również nazwę Internet Coffee System (ICS) nie jest na razie w oficjalnej sprzedaży. ICS stanowi pomost między seryjnym interfejsem ekspresu a siecią LAN. Ponadto na komputerze z systemem Windows musi pracować specjalne oprogramowanie umożliwiające modułowi łączenie się z Internetem.
Dzięki temu serwis techniczny firmy ma możliwość zdalnej konserwacji urządzenia. Zdaniem Wrighta właśnie to oprogramowanie zawiera liczne luki pozwalające napastnikowi uzyskać dostęp do komputera, a tym samym ekspresu. Producent urządzenia został już podobno poinformowany o tym problemie.
