Ein Team aus Forschern der Fachhochschule Oberösterreich Campus Hagenberg hat eine Schwachstelle bei einem Küchengerät der Discounter-Kette Hofer entdeckt. Durch die WLAN-Funktion des Geräts können Unbefugte etwa die Kontrolle über die Maschine übernehmen und Einstellungen vornehmen, die von den Herstellern nicht verfügbar gemacht wurden.

Fernsteuerung gekapert

In ihrer Funktionsweise ähnelt die Maschine der bekannten Küchenhilfe Thermomix, vertrieben wird sie in Europa bei Aldi und seiner Österreich-Sparte Hofer unter dem Namen "Ambiano" oder "Quigg Küchenmaschine mit WLAN-Funktion". Das prägnanteste Feature des Hofer-Klons ist wohl die Option zur Fernsteuerung. Die Maschine kann über das Smartphone bedient werden, eine praktisches Funktion, die jedoch zum Verhängnis werden kann – denn über die unzureichend gesicherte Verbindung kann das Gerät einfach übernommen werden, wie Golem berichtet.

Bericht auf Github

In einem "Proof of Concept" machten Florian Hehenberger, Dieter Vymazal und Markus Zeilinger, Forscher der Fachhochschule Oberösterreich, auf die Sicherheitslücke in der WLAN-Funktion des Ambiano Geräts aufmerksam. Ihnen zufolge können Unbefugte das Gerät steuern und beschädigen. Die Übernahme gelingt nur, wenn man sich in der Reichweite des WLAN-Netzwerks befindet, und dieses auch aktiv ist. Im Standby-Modus der Küchenmaschine wird nämlich auch ihre WLAN-Verbindung unterbrochen.

Sowohl die Verbindung als auch die Kommunikation des Geräts verläuft ungesichert, schreiben die Forscher. Daher kann sich praktisch jeder mit dem Gerät verbinden und mittels eines "Man-in-the-Middle"-Angriffs die Kommunikation mitlesen und manipulieren. Bei diesem Vorgehen befindet sich der Angreifer zwischen beiden Kommunikationspartnern und erlangt die vollständige Kontrolle über den Datenaustausch, indem er beiden Seiten vortäuscht, das jeweilige Gegenüber zu sein.

Erhitzen ohne Sicherheitsvorkehrung

Ist die Verbindung zum Gerät auf diesem Weg aufgebaut, können Werte und Einstellungen gelesen, beziehungsweise eingestellt werden, die bei der Steuerung mittels App gar nicht möglich oder sichtbar sind. Beispielsweise kann die Küchenmaschine auf eine Temperatur von 140 Grad Celsius erhitzt werden, während auf dem Smartphone ein Maximum von 120 Grad vorgesehen ist.

Die Sicherheitsvorkehrung, durch die eine Erhitzung des Geräts nur durchgeführt werden kann, wenn sich die Rotoren ebenfalls in Bewegung befinden, kann übergangen werden. Auch kann etwa abgelesen werden, wie viel der Inhalt der Maschine wiegt, ein Wert der für Nutzer normalerweise nicht sichtbar ist.

Beschädigung möglich

Auch könne die Rührfunktion der Küchenmaschine dahingehend manipuliert werden, dass sie beschädigt werden könne, so die Forscher in ihrem Beitrag auf Github. Bis zur gänzlichen Zerstörung der Maschine habe man die Theorie jedoch nicht getestet. Indem alle eineinhalb Sekunden die Richtung der rotierenden Elemente bei voller Drehzahl gewechselt wird, würde das Gerät maschinell beschädigt werden können, so das Forschertrio der FH. Möglich seien die Angriffe, da die Küchenmaschine den Input der App, beziehungsweise anderer Kommunikatoren nicht ausreichend prüfe.

Forscher raten ab

Getestet wurde das Modell KM 2017Wi aus dem Produktionsraum Oktober 2019. Das Team empfiehlt Besitzern der Maschine auf die WLAN-Funktion und die App-Steuerung zu verzichten, eine Lösung für die Schließung der Lücke gäbe es aktuell nicht.

Update 21. August 13:00

Der Herrsteller betonte in einer Stellungahme, dass aus seiner Sicht kein Gesundheitsrisiko durch die Manipulation des Gerätes bestehe und dass das Hacking von Wlan-Verbindungen nicht leicht durchzuführen sei, da es Fachwissen erfordere.

(red, 08.08.2020)