1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Thermomix-Klon: Küchenmaschine…

Ist das nicht übertrieben?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das nicht übertrieben?

    Autor: M.P. 07.08.20 - 17:04

    > Eine Lösung der Schwachstelle ist derzeit nicht in Sicht, die Forscher empfehlen derweil, "die WLAN-Funktion der Küchenmaschine nicht zu aktivieren und damit auf die Fernsteuerung mittels App zu verzichten."

    Wäre es nicht ausreichend, das WLAN direkt vor der Nutzung der APP mit der Taste zu aktivieren, und es nach der Nutzung der APP sofort wieder abzuschalten?

    Da ist die Frage, ob man z. B. vor dem Kochen das Rezept per APP+WLAN in die Maschine spielen kann, und dann bereits vor dem Beginn der Zubereitung des Rezepts das WLAN wieder abschalten kann?

    Ich bin eh kein Freund von solchen Maschinen, deshalb ist das für mich eh eine akademische Frage ...


    Ich denke, so lange man vor der Küchenmaschine steht, solange das WLAN aktiviert ist, kann der Hacker zumindest die Maschine durch irrsinnige Befehle nicht in Brand setzen ...

  2. Re: Ist das nicht übertrieben?

    Autor: CountablyInfinite 07.08.20 - 17:38

    Kurz Vorab -> Ich bin der Verfasser des verlinkten Advisories.

    Prinzipiell ist das zwischenzeitliche Abschalten möglich, das Problem ist dabei allerdings, dass sich immer nur einzelne Programmschritte übertragen lassen. Das heißt, man müsste beispielsweise in einem 6-Schritte Programm in Summe zwölf mal auf die WLAN-Taste drücken(Start/Stop): Jedes mal vorher die aktuelle Verbindung des Mobiltelefons trennen - das sich zwischenzeitlich in den allermeisten Fällen wieder mit dem Heimnetz verbunden hat, das WLAN am Gerät aktivieren, sich neu mit der Küchenmaschine verbinden, den nächsten Programmschritt übertragen, abschließend wieder die Verbindung trennen und auf die WLAN-Taste drücken. (Das Aufspannen des WLANs der Maschine dauert dabei jedes Mal ~30 Sekunden.)

    Die eigentliche Komfort-Funktion des Geräts kurz auch unbeaufsichtigt zu arbeiten - niemand sieht zu Hause den Kartoffeln beim Kochen zu - lässt sich (meiner Meinung nach) nicht sicher und praktikabel nutzen.

  3. Re: Ist das nicht übertrieben?

    Autor: M.P. 07.08.20 - 18:35

    Stimmt, wenn man nicht "in einem Rutsch" vorab das komplette Rezept auf die Maschine laden, und dann ohne WLAN das komplette Rezept abarbeiten kann, wird es zu fummelig ... Und die Küche in einen Faradayschen Käfig verwandeln will wahrscheinlich auch niemand ;-)

    Wie ist denn die WLAN Reichweite? Wenn der Empfänger in dem Möchtegern-Thermomix mies ist, und ein "Wardriver" auf der Straße oder in der Nachbarwohnung gar nicht zum Gerät durchdringen könnte wäre das ja auch schon ein gewisser Schutz ...

  4. Re: Ist das nicht übertrieben?

    Autor: CountablyInfinite 07.08.20 - 19:23

    Nachdem die Reichweite auch stark vom Empfangsgerät abhängt, habe ich mich zur am Rande damit beschäftigt. Der Exploit ließ sich allerdings auch über ein Stockwerk und durch mehrere Zimmer ohne spezielle Hardware zuverlässig ausführen, was einen entfernten Angriff zB aus der Nachbarwohnung realistisch erscheinen lässt.



    1 mal bearbeitet, zuletzt am 07.08.20 19:25 durch CountablyInfinite.

  5. Re: Ist das nicht übertrieben?

    Autor: M.P. 08.08.20 - 09:49

    Danke für die Zusatzinformation.
    Wir werden uns so ein Ding wahrscheinlich eh nicht kaufen, die Küchenzeile ist zu klein, und die Arbeitsplatte fasst schon jetzt die vielen Elektrogeräte, die man so braucht fast nicht
    - Kaffeemaschine
    - Brotschneidemaschine
    - Wasserkocher
    - Kaffeemühle
    - Toaster

    Da ist es schon ein Aufwand, für das Schneidebrett einen freien Platz zu finden, wenn man etwas klein zu machen hat ...

  6. Re: Ist das nicht übertrieben?

    Autor: activereader5 08.08.20 - 10:41

    CountablyInfinite schrieb:
    --------------------------------------------------------------------------------
    > Die eigentliche Komfort-Funktion des Geräts kurz auch unbeaufsichtigt zu
    > arbeiten - niemand sieht zu Hause den Kartoffeln beim Kochen zu - lässt
    > sich (meiner Meinung nach) nicht sicher und praktikabel nutzen.

    Jup genau das ist das Entscheidende.
    Schade dass Aldi oder der Hersteller nicht reagiert.

    Man könnte vermutlich die Funktion noch nutzen, wenn man auf seinem sein Handy ständig prüft, ob die Verbindung zum Mixer noch da ist. Klar ist auch nervig, aber zumindest aufs Klo oder so könnte man gehen, da hat man das Handy eh dabei und liest Golem ;) ;)

  7. Re: Ist das nicht übertrieben?

    Autor: g0r3 08.08.20 - 13:55

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Wäre es nicht ausreichend, das WLAN direkt vor der Nutzung der APP mit der
    > Taste zu aktivieren, und es nach der Nutzung der APP sofort wieder
    > abzuschalten?

    Das Ding hat ein Display. Zeig doch dort bitte einfach ein zufallsgeneriertes Passwort für den Access Point an, sodass sich die Person und das Gerät nachweislich zumindest im gleichen Raum befinden.

  8. Re: Ist das nicht übertrieben?

    Autor: IchBIN 08.08.20 - 18:18

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Ich bin eh kein Freund von solchen Maschinen, deshalb ist das für mich eh
    > eine akademische Frage ...

    Och, ich denke schon, dass so eine Maschine praktisch/hilfreich sein kann. Allerdings halte ich nichts davon, dass die Maschine das Rezept kennen muss. Das habe ich auf einem getrennten Medium (egal ob Papier oder Bildschirm), und letzten Endes braucht es ja für jeden Schritt, den man macht, nur die Einstellung für die Rührgeschwindigkeit, Temperatur und den Timer. Der läuft dann runter, und es piept wenn die Maschine fertig ist, dann weiß man, dass man den nächsten Schritt abarbeiten muss. Eben so richtig "altmodisch" (obwohl so eine Küchenmaschine ja durchaus hightech ist), ganz ohne Internet of Shit oder Intelligenz in der Maschine, wo sie nichts zu suchen hat (danke, ich benutze lieber meine eigene dafür).b

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Teamleiter:in (m/w/d) Service Management
    DKMS gemeinnützige GmbH, Tübingen
  2. IT-Systemadministrator (m/w/d)
    Triology GmbH, Braunschweig
  3. MS SQL-Server / Datenbankadministrator (m/w/d)
    Börse Stuttgart GmbH, Stuttgart
  4. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat SZ 14 Fachgremienarbeit für Prüf- und ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de