Hakkerit kotitalouksien lämmön ja lämmön yhteistuotantolaitoksessa

Päivitetty 14.8.2013 - s.u.

Tietokone ja älypuhelin ovat alttiina verkon hyökkäyksille, on nyt saapunut lähes jokaiseen käyttäjään. Talon ja huoneiston sisäänkäyntiovet ovat vahvasti kiinni, auto on lukittu sähköisesti, pyörällä roikkuu panssaroitu lukko. Niin suojattu se asuu mukavasti - kunnes yhtäkkiä lämmitys sammuu, koska tuntemattomat henkilöt sammuttivat sen Internetin kautta.

Mitä huomenna on satu, on jo toteutunut: nykyaikaiset lämmitysjärjestelmät, erityisesti monimutkaiset ratkaisut, kuten sisäiset lämpö- ja voimalaitokset, on varustettu monimutkaisilla ohjauselektroniikoilla ja luottavat internet-yhteyteen. Tämä on yleensä tarkoitettu valmistajan ulkoisille ohjauspulsseille, automaattisille raportteille ja ohjelmistopäivityksille. Salasanan ja erilaisten suojauslaitteiden on tarkoitus suojata tätä käyttömahdollisuutta manipuloinnista ulkopuolelta - itse asiassa.

IT-portaalin heise.de ja erikoistuneen portaalin CHKW Infothek mukaan yksi Vaillantin lämmön ja sähkön voimalaitoksen ecoPOWER 1.0 omistaja huomasi poikkeamia lämmitysjärjestelmän tietoliikenteessä valmistajan palveluportaalin kanssa. Seuraava analyysi paljasti hälyttäviä tuloksia Laitoksen järjestelmän heikkoudet: Pääsy, joka säätelee mukavaa sääntelyä iPadin tai web-käyttöliittymän kautta, pääsee käsiksi liian monimutkaisten hakutemppien avulla täydelliseen ohjaukseen - jopa asiakaspalvelun ja kehittäjän tasolla. Vielä pahempaa on, että tietyn URL-osoitteen tuntemus valmistajan verkkosivuilla oli mahdollista lukea kaikki tietyn järjestelmän salasanat ilman erityisiä turvatoimia - totta temppua ei tarvittu totta.

Hakkerit kotitalouksien lämmön ja lämmön yhteistuotantolaitoksessa: lämmön

Hakkerihyökkäys kattilaan

Spontaanisti jäähdytettävää asuntoa voidaan silti pitää hyökkäyksen lievänä muotona: täysi pääsy kehittäjätasolle, joka mahdollistaa myös lämmön ja sähkön yhdistelmäkokeen kokeelliset ja vaaralliset asetukset, oli melko potentiaalinen järjestelmän kauko-ohjattuun itsetuhoon. Valmistajan välitön toiminta tuli nopeasti ja sitoutuneesti: Ennen laajoja ohjelmisto- ja laitteistomuutoksia, kyseiset järjestelmät oli kytkettävä pois päältä ja hyvin analogiset: vetämällä virtapistoketta.

Jotain paukut, joita saatat nyt tarkastella omassa kotitalouksessasi: rakennuspalvelujen verkottuminen on epäilemättä kasvussa, mutta myös pääsyn varmistaminen? Yhä useammat uudet rakennukset on varustettu integroiduilla järjestelmillä, jotka voivat myös talon ja kiinteistön hälytysvalvonnan lisäksi ohjata valonsäätöä, kaihtimien hallintaa ja ilmanvaihtoa. Kaikki kätevästi Internetin kautta - mutta myös turvallinen? Joka tapauksessa kannattaa tiedustella näiden ratkaisujen turvallisuusstandardia ennen verkkojärjestelmien asentamista.

Päivitys: Vaillant uudistaa yhteistuotantoyksiköt

Tällä välin Vaillant on alkanut jälkiasentaa kyseisiä yhteistuotantolaitoksia VPN-yhteydellä ja päivittää yhteistuotantolaitoksen laiteohjelmiston. Katso lisää osoitteessa [heise]

Copyright:
Micro CHP ecoPOWER 1.0 Vaillantilta
R. Altmann, Marika / pixelio.de

Video Board: