Häkkerid kodumaise soojuse ja elektri koostootmisjaamas


Uuendatud 14.8.2013 - s.u.

Arvuti ja nutitelefon on avatud võrgu rünnakutele, on nüüd saabunud peaaegu igale kasutajale. Maja ja korteri välisuksed on kindlalt kinnitatud, auto lukustatakse elektrooniliselt, rattale ripub soomustatud lukk. Nii kaitstud see elab mugavalt - kuni äkki kustub küte, sest tundmatud isikud lülitasid selle Interneti kaudu välja.

Tundub, et homsest muinasjutt on juba reaalsuseks saanud: kaasaegsed küttesüsteemid, eriti keerulised lahendused, näiteks ettevõttesisesed soojuse ja elektri koostootmisjaamad, on varustatud keeruka juhtimiselektroonikaga ja tuginevad internetiühendusele. See on tavaliselt ette nähtud väliste juhtimisseadmete, tootja automaatse aruandluse ja tarkvarauuenduste jaoks. Parool ja erinevad turvaseadmed peaksid kaitsma seda juurdepääsu võimalust manipuleerimisest väljaspool - tegelikult.

IT-portaali heise.de ja spetsialiseeritud portaali CHKW Infothek, üks Vaillanti soojus- ja elektrijaama ecoPOWER 1.0 omanik märkas, et tootja küttesüsteemi andmeliikluses oli tootja teenindusportaaliga kõrvalekaldeid. Järgnev analüüs näitas murettekitavaid tulemusi Tehase süsteemi nõrkused: Juurdepääsu, mis reguleerib mugavat reguleerimist iPadi või veebiliidese kaudu, saab kasutada mitte liiga keeruliste häkkerite abil täielikul juhtimisel - isegi klienditeeninduse ja arendaja tasandil. Veelgi hullem, kui tootja veebisaidil on konkreetse URL-i teadmine, oli võimalik kindla süsteemi kõiki paroole ilma spetsiaalsete turvameetmeteta lugeda - tõeline nutt ei olnud selle trikki jaoks vajalik.

Häkkerid kodumaise soojuse ja elektri koostootmisjaamas: soojuse

Häkkerirünnak katla vastu

Spontaanselt jahutavat korterit võib siiski vaadelda kui rünnaku kerget vormi: täieliku ligipääsuga arendaja tasemele, mis võimaldab ka soojus- ja elektrienergia koostootmisjaama eksperimentaalseid ja ohtlikke seadeid, oli süsteemi kaugjuhtimisega enesehävitamise arvutuslike tagajärgedega täiesti võimalik. Tootja kohene tegutsemine tuli kiiresti ja pühendunuks: kuni ulatuslikud tarkvara- ja riistvaramuudatused muutusid, tuli mõjutatud süsteemid välja lülitada ja väga analoogsed: tõmmates toitejuhet.

Midagi paugu, mida te nüüd oma kodumajapidamises ringi vaatate: ehitusteenuste võrkude loomine on kahtlemata tõusuteel, kuid ka juurdepääsu tagamine? Üha enam uusi hooneid on varustatud integreeritud süsteemidega, mis lisaks maja ja vara häirekontrollile võivad juhtida ka valguse juhtimist, ruloode juhtimist ja ventilatsiooni. Kõik mugavalt interneti kaudu - aga ka ohutu? Igal juhul tasub küsida nende lahenduste turvastandardeid enne võrgusüsteemide paigaldamist.

Uuendus: Vaillanti uuendab koostootmisüksusi

Vahepeal on Vaillant alustanud mõjutatud koostootmisjaamade ümberehitamist VPN-juurdepääsuga ja koostootmisjaama püsivara uuendamist. Vaata rohkem aadressil [heise]

Copyright:
Micro CHP ecoPOWER 1.0 firmalt Vaillant
R. Altmann, Marika / pixelio.de


Video Board: