image

Verwarming in Finse gebouwen uitgeschakeld door ddos-aanval

dinsdag 8 november 2016, 16:07 door Redactie, 5 reacties

Een ddos-aanval heeft er laatst voor gezorgd dat de verwarming in twee Finse gebouwen werd uitgeschakeld, zo meldt Metropolitan.fi. De aanval zorgde ervoor dat de computers die de centrale verwarming aansturen steeds werden herstart, met als gevolg dat de verwarming niet op gang kwam.

Het bedrijf dat voor de verwarming in de gebouwen verantwoordelijk is laat tegenover Vice Magazine weten dat de aanval gericht was tegen een dns-aanbieder. Kort na de aanval ontving het beheersbedrijf verschillende meldingen dat er problemen met het automatiseringssysteem waren. Het bleek echter niet mogelijk om op afstand op het systeem in te loggen. Het systeem, dat voor verwarming, ventilatie en het warme water verantwoordelijk is, bleek zichzelf elke 5 minuten te herstarten, totdat het helemaal niet meer werkte. Door het systeem van het internet te halen kon het probleem worden opgelost. In totaal zaten de bewoners van de gebouwen een uur zonder verwarming.

Reacties (5)
08-11-2016, 16:35 door Anoniem
Kortom, sluit alles aan op het internet, en maak het afhankelijk van de cloud....

TheYOSH
08-11-2016, 20:40 door Anoniem
Alles wat veilig moet zijn hoort niet aan internet te hangen.
08-11-2016, 21:34 door Anoniem
Het 'aansluiten op' is volgens mij niet een terechte angst. Als je gewoon het internet gebruikt als transportmedium, bijvoorbeeld door vpn tunneling tussen twee locaties, en je zorgt voor een back-up lijn, dan kan het in de praktijk zeer stabiel en betrouwbaar zijn.

Het gaat veelal om de onbetrouwbaarheid van derde partijen (in dit geval een DNS provider), geen goede back-up voorziening als zo'n derde partij even onbereikbaar is, en blijkbaar ook nog verkeerde foutafhandeling c.q. fail-safe (rebooten totdat het stuk gaat lijkt me niet zoals het hoort).

In dit geval moet het systeem gewoon autonoom door kunnen gaan, ook al valt de verbinding weg. En dan zou het fail-safe moeten zijn, met andere woorden: het systeem moet blijven stoken en ventileren, ook al is er op dat moment geen vraag van een afnemer (dan maar beter wat energie verspillen, dan dat mensen zonder warmte komen te zitten als dat wel nodig hebben).

Allemaal zaken die niet zo heel moeilijk zijn, maar wel kostbaar. En laat dat laatste nu vaak een factor zijn om het te doen zoals ze het nu doen...
09-11-2016, 00:12 door Anoniem
Mistakes We Made In VoIP So They Don't Have To Do It In IoT:
https://www.youtube.com/watch?v=T9AOUFwuTxM
09-11-2016, 09:55 door linuxpro
Dit is nog een redelijk onschuldig incident, wel ongewenst maar wat als dit soort aanvallen vitalere systemen in niet een kantoorgebouw maar in bijv. een ziekenhuis, sluizencomplex of verkeerscentrale gebeurd? Gezien de beveiliging, of eigenlijk meer, de vaak afwezige beveiliging, gaat dat binnenkort ergens wel mis. Misschien opent dat ogen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.