Det er styringsutstyr fra Fidelix som skal ha blitt slått ut av DDoS-angrepet. Men selskapet mener at angrepet primært skyldes manglende bruk av brannmur i nettverket. Bildet viser en Windows CE-basert sentralstyringsenhet for bygningsautomasjon. (Bilde: Fidelix)

IoT-sikkerhet

Boligblokker uten sentralvarme i en uke på grunn av DDoS-angrep

Hadde ikke brannmur.

DDoS-angrep brukes ikke bare til å slå ut store og kjente tjenester som man egentlig kan klare seg uten i noen dager. Dette har beboerne i et par boligblokker i den finske byen Lappeenranta fått merke på kroppen. Fra slutten av oktober og fram til den 3. november var systemene som kontrollerer sentralvarmen og varmtvannsdistribusjonen i boligblokkene rammet av et omfattende DDoS-angrep som overbelastet systemene. 

Ifølge avisen Metropolitan.fi skal systemet som svar på angrepet automatisk ha forsøkt å starte hovedkontrollkretsen på nytt. Men fordi angrepet ikke stoppet, ble dette gjort gang på gang, med det resultat at oppvarmingen ikke fungerte. 

Leste du denne? Forrige ukes DNS-angrep viser at mer redundans er nødvendig

Manglende sikkerhet og kunnskaper

Ifølge Metropolitan.fi skal det ha vært enkelt å løse problemet, rett og slett ved å begrense nettverkstrafikken. Avisen antyder at årsaken til at det har tatt så langt tid å løse problemet, er at de som til vanlige vedlikeholder slike systemer, mangler kunnskaper og erfaring med nettverksangrep.

Samtidig sier Sami Orasaari, en spesialist på bygningsvedlikehold, at sikkerheten til bygningsautomasjon ofte blir neglisjert, blant annet ved at bygningseierne ikke engang ønsker å investere i brannmurer for å beskytte nettverket.

Til Helsingin Sanomat sier Orasaari at lange perioder uten oppvarming i vinterkulda kan føre til skade på rør, med påfølgende vannskader.

Det aktuelle systemet skal være levert av det finske selskapet Fidelix. Selskapet skriver i en melding at denne typen angrep enkelt kan unngås ved å bruke en brannmur. En talsperson for selskapet sier til Helsingin Sanomat at kundenes ønske om å at ting skal være enkle å bruke, nå har slått tilbake.

Les også: Hissig angrep slo ut nesten hele nettet

Kostnadsbesparelse

Fidelix forklarer at systemene er koblet til internett for å gjøre det mulig å fjernadministrere og -overvåke dem. 

– Systemene må aktivt overvåkes og justeres. Noe av dette arbeidet kan gjøres med en datamaskin via nettet, for eksempel å justere temperaturer og ventilasjonskontroller. Dette bidrar til både kostnadsbesparelser og at arbeidet kan gjøres betraktelig raskere, skriver selskapet. 

Men ifølge Metropolitan.fi skal det ha blitt funnet sårbarheter i de aktuelle systemene, samtidig som at de trolig har vært enkle å finne av hackere som har skannet nettverket etter slike enheter.

Les også: NorSIS er bekymret: Kode brukt i ett av tidenes største DDoS-angrep er publisert på nettet

Kommentarer (18)

Kommentarer (18)
Til toppen