Nicola D'Agostino (.net) - Articoli, traduzioni, grafica, web

Un attacco… Espresso

Una macchina del caffè che va su Internet, e che rende vulnerabile il PC a cui è collegata? Sogno o incubo di ogni smanettone caffeinodipendente?

di Nicola D’Agostino

La Jura F90L’idea sarà sembrata un colpo di genio ai dirigenti della Jura: un kit di connessione che permette di impostare e controllare le macchine da espresso F9 e F90 a distanza attraverso una connessione di rete. Peccato che questa connessione possa essere sfruttata per accedere al computer con Windows XP che fa da gateway e su cui è in esecuzione il software.

Nota anche come “Jura Impressa F90 Touch and go!”, la Jura F90 è un oggetto mediamente costoso: viene venduto su Amazon a circa 2000 dollari e come pannello di controllo ha un touch-screen attraverso cui scegliere quantità, intensità e temperatura del caffè espresso.

Parametri di degustazione

Tra i tanti accessori, insieme a cialde, decalcificatori, compresse per la pulizia c’è anche lo “Jura Internet Connection Kit” o “Impressa Web Pilot”. grazie a cui la macchina da caffè si collega e può venire “pilotata” da Internet.

Il risultato è che si può impostare qualsiasi parametro da remoto, comodamente, e magari andare poi a prelevare la propria tazza di caffè fumante. Altro utilizzo del kit di connessione è per risolvere problemi o guasti: i tecnici della Jura possono infatti effettuare test diagnostici a distanza e consigliare soluzioni senza che l’aggeggio si sposti dalla cucina (o sala). Il sogno di ogni hacker?

All your coffee are belong to us?

Per andare in rete però c’è bisogno di un PC con Windows XP alla cui connessione la F9 e F90 si appoggiano, ed è proprio questo l’anello debole del setup. Secondo un messaggio di Craig Wright su Security Focus c’è almeno una backdoor e un utente smaliziato può sfruttare il programma della Jura per impossessarsi del computer con XP.
Da sogno di ogni hacker la F90 si trasforma in un incubo di sicurezza: le informazioni fornite sono poche ma Wright afferma che ci sono diverse vulnerabilità e che al momento non è possibile porre rimedio con patch.
Sarà forse meglio continuare ad usare solo la vecchia Bialetti un po’ ammaccata?

Una versione di questo articolo è stata pubblicata su “Hacker Journal” n. 157 del 07/08/2008