1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Thermomix-Klon: Küchenmaschine von…

Ist das nicht übertrieben?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das nicht übertrieben?

    Autor: M.P. 07.08.20 - 17:04

    > Eine Lösung der Schwachstelle ist derzeit nicht in Sicht, die Forscher empfehlen derweil, "die WLAN-Funktion der Küchenmaschine nicht zu aktivieren und damit auf die Fernsteuerung mittels App zu verzichten."

    Wäre es nicht ausreichend, das WLAN direkt vor der Nutzung der APP mit der Taste zu aktivieren, und es nach der Nutzung der APP sofort wieder abzuschalten?

    Da ist die Frage, ob man z. B. vor dem Kochen das Rezept per APP+WLAN in die Maschine spielen kann, und dann bereits vor dem Beginn der Zubereitung des Rezepts das WLAN wieder abschalten kann?

    Ich bin eh kein Freund von solchen Maschinen, deshalb ist das für mich eh eine akademische Frage ...


    Ich denke, so lange man vor der Küchenmaschine steht, solange das WLAN aktiviert ist, kann der Hacker zumindest die Maschine durch irrsinnige Befehle nicht in Brand setzen ...

  2. Re: Ist das nicht übertrieben?

    Autor: CountablyInfinite 07.08.20 - 17:38

    Kurz Vorab -> Ich bin der Verfasser des verlinkten Advisories.

    Prinzipiell ist das zwischenzeitliche Abschalten möglich, das Problem ist dabei allerdings, dass sich immer nur einzelne Programmschritte übertragen lassen. Das heißt, man müsste beispielsweise in einem 6-Schritte Programm in Summe zwölf mal auf die WLAN-Taste drücken(Start/Stop): Jedes mal vorher die aktuelle Verbindung des Mobiltelefons trennen - das sich zwischenzeitlich in den allermeisten Fällen wieder mit dem Heimnetz verbunden hat, das WLAN am Gerät aktivieren, sich neu mit der Küchenmaschine verbinden, den nächsten Programmschritt übertragen, abschließend wieder die Verbindung trennen und auf die WLAN-Taste drücken. (Das Aufspannen des WLANs der Maschine dauert dabei jedes Mal ~30 Sekunden.)

    Die eigentliche Komfort-Funktion des Geräts kurz auch unbeaufsichtigt zu arbeiten - niemand sieht zu Hause den Kartoffeln beim Kochen zu - lässt sich (meiner Meinung nach) nicht sicher und praktikabel nutzen.

  3. Re: Ist das nicht übertrieben?

    Autor: M.P. 07.08.20 - 18:35

    Stimmt, wenn man nicht "in einem Rutsch" vorab das komplette Rezept auf die Maschine laden, und dann ohne WLAN das komplette Rezept abarbeiten kann, wird es zu fummelig ... Und die Küche in einen Faradayschen Käfig verwandeln will wahrscheinlich auch niemand ;-)

    Wie ist denn die WLAN Reichweite? Wenn der Empfänger in dem Möchtegern-Thermomix mies ist, und ein "Wardriver" auf der Straße oder in der Nachbarwohnung gar nicht zum Gerät durchdringen könnte wäre das ja auch schon ein gewisser Schutz ...

  4. Re: Ist das nicht übertrieben?

    Autor: CountablyInfinite 07.08.20 - 19:23

    Nachdem die Reichweite auch stark vom Empfangsgerät abhängt, habe ich mich zur am Rande damit beschäftigt. Der Exploit ließ sich allerdings auch über ein Stockwerk und durch mehrere Zimmer ohne spezielle Hardware zuverlässig ausführen, was einen entfernten Angriff zB aus der Nachbarwohnung realistisch erscheinen lässt.



    1 mal bearbeitet, zuletzt am 07.08.20 19:25 durch CountablyInfinite.

  5. Re: Ist das nicht übertrieben?

    Autor: M.P. 08.08.20 - 09:49

    Danke für die Zusatzinformation.
    Wir werden uns so ein Ding wahrscheinlich eh nicht kaufen, die Küchenzeile ist zu klein, und die Arbeitsplatte fasst schon jetzt die vielen Elektrogeräte, die man so braucht fast nicht
    - Kaffeemaschine
    - Brotschneidemaschine
    - Wasserkocher
    - Kaffeemühle
    - Toaster

    Da ist es schon ein Aufwand, für das Schneidebrett einen freien Platz zu finden, wenn man etwas klein zu machen hat ...

  6. Re: Ist das nicht übertrieben?

    Autor: activereader5 08.08.20 - 10:41

    CountablyInfinite schrieb:
    --------------------------------------------------------------------------------
    > Die eigentliche Komfort-Funktion des Geräts kurz auch unbeaufsichtigt zu
    > arbeiten - niemand sieht zu Hause den Kartoffeln beim Kochen zu - lässt
    > sich (meiner Meinung nach) nicht sicher und praktikabel nutzen.

    Jup genau das ist das Entscheidende.
    Schade dass Aldi oder der Hersteller nicht reagiert.

    Man könnte vermutlich die Funktion noch nutzen, wenn man auf seinem sein Handy ständig prüft, ob die Verbindung zum Mixer noch da ist. Klar ist auch nervig, aber zumindest aufs Klo oder so könnte man gehen, da hat man das Handy eh dabei und liest Golem ;) ;)

  7. Re: Ist das nicht übertrieben?

    Autor: g0r3 08.08.20 - 13:55

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Wäre es nicht ausreichend, das WLAN direkt vor der Nutzung der APP mit der
    > Taste zu aktivieren, und es nach der Nutzung der APP sofort wieder
    > abzuschalten?

    Das Ding hat ein Display. Zeig doch dort bitte einfach ein zufallsgeneriertes Passwort für den Access Point an, sodass sich die Person und das Gerät nachweislich zumindest im gleichen Raum befinden.

  8. Re: Ist das nicht übertrieben?

    Autor: IchBIN 08.08.20 - 18:18

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Ich bin eh kein Freund von solchen Maschinen, deshalb ist das für mich eh
    > eine akademische Frage ...

    Och, ich denke schon, dass so eine Maschine praktisch/hilfreich sein kann. Allerdings halte ich nichts davon, dass die Maschine das Rezept kennen muss. Das habe ich auf einem getrennten Medium (egal ob Papier oder Bildschirm), und letzten Endes braucht es ja für jeden Schritt, den man macht, nur die Einstellung für die Rührgeschwindigkeit, Temperatur und den Timer. Der läuft dann runter, und es piept wenn die Maschine fertig ist, dann weiß man, dass man den nächsten Schritt abarbeiten muss. Eben so richtig "altmodisch" (obwohl so eine Küchenmaschine ja durchaus hightech ist), ganz ohne Internet of Shit oder Intelligenz in der Maschine, wo sie nichts zu suchen hat (danke, ich benutze lieber meine eigene dafür).b

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. meta Trennwandanlagen GmbH & Co. KG, Rengsdorf
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. Dusyma Kindergartenbedarf GmbH, Schorndorf bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Geforce RTX 2070 SUPER ROG STRIX GAMING 8GB für 499€, AKRacing Core EX SE Gaming...
  2. 499,99€/€229,99€ (Release 10.11.)
  3. (Bis zu 40 Prozent auf ausgewählte Notebooks, Monitore, PCs, Smartphones, Zubehör und mehr bei...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    iPhone, iPad und Co.: Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7
    iPhone, iPad und Co.
    Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7

    Auch ohne neue iPhones lässt es sich Apple nicht nehmen, seine neue iOS-Version 14 zu veröffentlichen. Auch andere Systeme erhalten Upgrades.

    1. Apple Pay EU will Apple zur Freigabe von NFC-Chip bringen
    2. Apple One Abos der verschiedenen Apple-Dienste im Paket
    3. Corona Apple hat eigenen Mund-Nasen-Schutz entwickelt

    IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
    IT-Freelancer
    Der kürzeste Pfad zum nächsten Projekt

    Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
    Ein Bericht von Manuel Heckel

    1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"