Fázós finnek: féreg fenyeget fűtést
Az IoT eszközök sebezhetőségének beláthatatlan következményeire mutatott példát a finnországi Fidelix fűtésszabályozó rendszerek DDoS támadása. A lakóházak üzemeltetői sem ismerték fel a probléma okát a megfelelő képzés híján.
Leállt a fűtés DDoS támadás miatt a finn Lappeenranta városának minimum két lakóházában. Mindkét esetben a problémát a központi fűtésszabályozást végző számítógép támadása okozta. Az ingatlanok általános üzemeltetését és karbantartását a Valtia végzi, az igazgató Simo Rounela nyilatkozata szerint a rendszerek megpróbáltak újraindítással válaszolni a támadásra, de újra és újra hibába ütköztek és így a központi fűtés és a melegvíz keringetés működésképtelenné vált.
Egy üzemeltetési szakértő, Sami Orasaari hozzátette az ügyhöz, hogy gyakran elmarad az automatizált biztonsági rendszerek fejlesztése, mivel a háztartási eszközökkel foglalkozó cégek vagy maguk a tulajdonosok nem akarnak tűzfalra költeni, és így azok nagyon könnyen támadhatóak. Már a HWSW is többször írt arról, hogy az IoT eszközök gyakran teljesen védtelenek, tulajdonképpen a nullához közelítő szoftveres védelemmel rendelkeznek, és így a támadók könnyedén botneteket építhetnek ki ezek alapján, amelyekkel utána DDoS csapást mérnek a kiszemelt célpontokra.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
Az eszközöket a finn példában a Fidelix készítette, melynek termékeit korábban is érte már támadás Lappeenrantaban. Ahogy általában a támadások történnek, a hackerek ezúttal is egy sebezhetőséget találtak a rendszerben, majd a hálózaton belül rákerestek, hogy hol találhatóak további hasonló eszközök.
A problémát tetézte, hogy a rendszer üzemeltetését végzők nem voltak tisztában a hiba eredetével, vagy hogy mit kell tenni ilyen esetben - vélhetően nem kaptak képzést a hálózati támadásokra vonatkozóan azokkal az eszközökkel kapcsolatban, amelyeknek rutinszerű karbantartását végzik. A háztartásban hálózatba kapcsolat eszközök közül érhetné akár támadás a hűtőt, a mosógépet vagy a lámpákat is, amelyeknek gyártói és fejlesztői nem érdekeltek a termékek hosszútávú karbantartásában.
Ez az eset rávilágít arra, hogy az IoT eszközök biztonsági rései, sőt sok esetben a védelem teljes hiánya mekkora problémákat okozhat. Ez a DDoS támadás ugyanis nem weboldalak szervereit vagy DVR készülékeket érintett, hanem a háztartások egyik legfontosabb kellékét. Finnországban ebben az időszakban fagypont alatt van a hőmérséklet, úgyhogy egy hosszabb fűtéskimaradás anyagi károkat is eredményezhetett volna, ha nem állítják meg időben a támadást. A finnországi történet csak előszele annak, hogy milyen problémákat okozhat, ha a fejlesztők továbbra sem figyelnek jobban oda az IoT eszközök biztonságára.