» »

Napad DDoS na Finskem izključil ogrevanje

Napad DDoS na Finskem izključil ogrevanje

Slo-Tech - S priključevanjem vse več naprav v internet se nezadržno odpirajo nove poti za računalniške napade, čemur smo bili letos že večkrat priče. To lekcijo so še enkrat ponovili na Finskem, kjer je DDoS napad ob zunanji temperaturi pod ničlo onesposobil ogrevanje vsaj dveh stanovanjskih blokov.

Kot piše finski časnik Metropolitan, gre za stanovanja v mestu Lappeenranta na jugu Finske. Za ogrevanje in prezračevanje skrbi sistem, ki je povezan v internet in omogoča oddaljeno krmiljenje. To so izkoristili neznani napadalci, ki so izvajali obsežen napad DDoS, s čimer so sistem preobremenili. Nekaj časa se je ogrevalni sistem ponovno zaganjal na pet minut, kasneje pa se je popolnoma izključil in ga ne stanovalci v stanovanjih ne upravljavci na daljavo niso mogli vključiti. Pomagala je šele intervencija na licu mesta. Ocenjujejo, da je napad trajal od konca oktobra do 3. novembra, saj sistem ni takoj klecnil.

V podjetju Fidelix, ki proizvaja sistem, pojasnjujejo, da to ni prvi napad. V zadnjih mesecih so bili njihovi sistemi na Finskem tarče več napadov, a še nikoli s tako občutnimi posledicami. Zdi se, da napadalci niso merili neposredno na ogrevalne sisteme, temveč so bili ti kolateralna škoda napada na DNS-strežnike, ki ga je izvajala kriminalna združba. Običajni vzdrževalci težav niso prepoznali, za kaj gre so ugotovili šele računalniški strokovnjaki iz podjetja.

30 komentarjev

SeMiNeSanja ::

Včasih si šel pogledat če so drva pogorela in še malo naložil v peč, ko je bil radiator mrzel.
Danes bo očitno treba najprej preveriti, če internet normalno deluje.....

konspirator ::

Samo začetek, počakaj da se tole uveljavi:
https://www.edf.org/climate/smart-grid-...

Superboyy ::

Kakšno paniko ste pa zganjal ob začetku e-bančništva?

Dons pa vsi veselo klikate po UPN nalogih :)

bluefish ::

Varnostne lekcije iz takratnega obdobja folka še niso izučile. Plus je razlika, če en Janez zaradi lastne napake ostane brez nekaj cvenka, ali pa mrkne pol mesta.

Relanium ::

Na finskem je zelo razširjen outsourcing, vrjetno je tudi ena firma zadolžena za ogrevanje večih stanovanj.
Janez še vedno kuri sam, je na balkanu bolj ziher za svojo rit poskrbet.

Zna bit, da se bojo neko jutro tud zbudili s hladnimi avti, ko jim električni priključki pozimi ne bojo delali :P


Zgodovina sprememb…

  • spremenilo: Relanium ()

imagodei ::

Živel IOT. Kaj IOT, živel IOE!
- Hoc est qui sumus -

Floralys ::

Bi to šlo proti ddos?
Dve napravi. Ena čaka ukaze iz interneta in z njimi polni en register (ki ga vsakič prepiše) vsakih 10 minut pošlje podatek iz registra napravi, ki upravlja ogrevanje. Naprava, ki upravlja ogrevanje čaka na ukaze tiste, ki je priklopljena na net, dokler ne dobi ukaza pa izvaja tisto, kar je dobila nazadnje. Če naprimer 1 uro ne dobi nič, pa javi alarm. Ročne nastavitve pa vedno lahko povozijo tiste iz "sprejemne" naprave.

Ales ::

To, da je DDOS dejansko izklopil ogrevanje in ne le motil upravljanje oz. vnos sprememb pri trenutnem stanju, je samo znak zelo, zelo slabe izpeljave projekta.

Ampak saj ravno to je problem. Veliko IOT naprav in sistemov je šalabajersko narejenih in/ali nimajo niti aktivne podpore. V tem konkretnem primeru je vsaj obstajal nekdo, ki je na koncu ukrepal.

slodreamer ::

Pri nas smo v internet povezali že obstoječe regulatorje, kar pomeni, da se brez internetne povezave obnašajo enako kot prej, ko te možnosti sploh še ni bilo. Internetna povezava samo omogoča, da namesto s tipkami v kleti, nastavitve spreminjaš s tablico ali telefonom v dnevni sobi. In pa seveda ko povezava deluje, si takoj obveščen o morebitnih izjemah v delovanju.

GupeM ::

Ales je izjavil:

To, da je DDOS dejansko izklopil ogrevanje in ne le motil upravljanje oz. vnos sprememb pri trenutnem stanju, je samo znak zelo, zelo slabe izpeljave projekta.

Si prepričan? Kaj pa, če se ogrevalni sistem ne bi izključil in bi zaradi tega prišlo do požara?

dronyx ::

Za množično uporabo v takšne namene (industrija, nadzor samovozečih avtomobilov itd.) bo potrebno še en internet naredit.

bluefish ::

Zakaj oziroma kaj točno bi ta internet ločilo od "navadnega"?

dronyx ::

bluefish je izjavil:

Zakaj oziroma kaj točno bi ta internet ločilo od "navadnega"?

Ta "navadni" je postal smetišče. Vsak smrkavec lahko razvije in okrog širi razno zlonamerno kodo. Ni tudi nobene omejitve, kdo se lahko priklopi v internet. Skratka...razlika bi bila velika.

bluefish ::

Mar res misliš, da bi bilo pri specializiranem kako drugače? Idealizirano bi se morda res blokiralo zdolgočasene mulce, a so ti še najmanjši problem.

stara mama ::

Zdolgočaseni mulec potem samo rabi očetov računalnik s potrebnim dostopom, pa smo spet tam.

[D]emon ::

Superboyy> Kakšno paniko ste pa zganjal ob začetku e-bančništva?
Superboyy> Dons pa vsi veselo klikate po UPN nalogih :)

Sam se e-bancnistva niti pod razno ne grem.


Relanium> Na finskem je zelo razširjen outsourcing, vrjetno je tudi ena firma zadolžena za ogrevanje večih stanovanj.

Finski bloki vecinoma nimajo variante, da si vsak posebej vklopi gretje. In ja, imeti eno firmo, ki upravlja z vecimi bloki je dokaj obicajno.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Markoff ::

Superboyy je izjavil:

Kakšno paniko ste pa zganjal ob začetku e-bančništva?

Dons pa vsi veselo klikate po UPN nalogih :)

Jabolka vs. hruške na doslej nevidenem nivoju. Čestitke.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

link_up ::

nic ne bo ustavilo pohoda IoT...nic.
In and Out

dronyx ::

stara mama je izjavil:

Zdolgočaseni mulec potem samo rabi očetov računalnik s potrebnim dostopom, pa smo spet tam.

Jaz tega ne bi tako zbanaliziral. Poleg tehničnih rešitev je potrebna še ustrezna zakonodaja. Ko bo šel potem ata sedet par let v zapor me zanima kdo bo še posodil zdolgočasenemu mulcu računalnik (in vsa potrebna gesla/certifikate), ki je namenjen sicer za nadzor nekega industrijskega sistema.

Zgodovina sprememb…

  • spremenil: dronyx ()

Markoff ::

Ales je izjavil:

To, da je DDOS dejansko izklopil ogrevanje in ne le motil upravljanje oz. vnos sprememb pri trenutnem stanju, je samo znak zelo, zelo slabe izpeljave projekta.

Ampak saj ravno to je problem. Veliko IOT naprav in sistemov je šalabajersko narejenih in/ali nimajo niti aktivne podpore. V tem konkretnem primeru je vsaj obstajal nekdo, ki je na koncu ukrepal.

Šalabajzerstvo je sistemska težava v IT. Pač stotine ali tisoče programerjev, med katerimi je po Gaussovi krivulji vedno par lenuhov, idiotov in/ali zlonamernežev. Either way, SW bo vedno imel težave. Ravno zato je IoT kot splošen koncept "dajmo vse online" sistemski idiotizem. Online daš tisto, kar tja sodi in kjer benefiti odtehtajo cost + risk exposure.

Ampak ne, zdrava kmečka pamet je tako zelo ruralna, konservativna in neumna, let's all be smart, progressive and urban. Kot da zdrava kmečka pamet izvira iz obdelovanja polj.

link_up je izjavil:

nic ne bo ustavilo pohoda IoT...nic.

Ja, ja, tako kot Second Lifea, 3D televizije, MySpacea, ...bomo videli, a ne?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

gumby ::

Ales je izjavil:

To, da je DDOS dejansko izklopil ogrevanje in ne le motil upravljanje oz. vnos sprememb pri trenutnem stanju, je samo znak zelo, zelo slabe izpeljave projekta.

Ne bi se čudil, da nek arduino vozi vse skup. Tako se špara >:D
my brain hurts

BlaY0 ::

Sej to sploh ni problem... treba je samo naredit zadevo varno, kar pa danes praktično nihče ne počne, ker če bi v projekte vključevali še varnostni vidik, bi s produktom prišli ven ko bi "vlak" že zdavnaj odpeljal. Filozofija je pač "Čim prej je treba prodat, z varnostjo se bomo že potem ukvarjali, če bo sploh treba...". In treba se bo >:D

Ales ::

GupeM je izjavil:

Ales je izjavil:

To, da je DDOS dejansko izklopil ogrevanje in ne le motil upravljanje oz. vnos sprememb pri trenutnem stanju, je samo znak zelo, zelo slabe izpeljave projekta.

Si prepričan? Kaj pa, če se ogrevalni sistem ne bi izključil in bi zaradi tega prišlo do požara?

Sem prepričan, seveda. Varovalke z namenom preprečevanja izrednih okoliščin, kot je recimo pregrevanje, nimajo kaj biti vezane na spletni dostop ali kakršen koli drug zunanji faktor.

čuhalev ::

Ales je izjavil:

To, da je DDOS dejansko izklopil ogrevanje in ne le motil upravljanje oz. vnos sprememb pri trenutnem stanju, je samo znak zelo, zelo slabe izpeljave projekta.

Ampak saj ravno to je problem. Veliko IOT naprav in sistemov je šalabajersko narejenih in/ali nimajo niti aktivne podpore. V tem konkretnem primeru je vsaj obstajal nekdo, ki je na koncu ukrepal.

Se strinjam, kajti zadeva mora delati kljub izpadom.

Kaj je sploh IOE ? E kot everything?

konspirator ::

iot
Internet of things @ Wikipedia

Hladilnik, pralni stroj, sesalnik, kamera, senzorji, tv, toplotna črpalka, klima... vse kar gre (lahko) po novem online.

Zgodovina sprememb…

Spajky ::

.. ja kmalu bodo še "lesena polena" OL ("pametni" štedilnik na drva) :)) ...
"Bluzim na forumu, torej sem !" (še živ ) ...

pi pawr ::

Ales je izjavil:

GupeM je izjavil:

Ales je izjavil:

To, da je DDOS dejansko izklopil ogrevanje in ne le motil upravljanje oz. vnos sprememb pri trenutnem stanju, je samo znak zelo, zelo slabe izpeljave projekta.

Si prepričan? Kaj pa, če se ogrevalni sistem ne bi izključil in bi zaradi tega prišlo do požara?

Sem prepričan, seveda. Varovalke z namenom preprečevanja izrednih okoliščin, kot je recimo pregrevanje, nimajo kaj biti vezane na spletni dostop ali kakršen koli drug zunanji faktor.

Ja.
Pa spodobno narejen RTOS, in seveda hardverske zaščite. Ni izgovorov. Na vse "kaj pa če..." je treba pomisliti.
Sicer ni to nek program, ki fura ABS v avtu, vendar, ko imaš nekaj 10 kW peč na internetu moraš biti kar previden.

Zgodovina sprememb…

  • spremenil: pi pawr ()

borisk ::

dronyx je izjavil:

Za množično uporabo v takšne namene (industrija, nadzor samovozečih avtomobilov itd.) bo potrebno še en internet naredit.


slaba variata, ker imaš same high value tarče na kupu, na navadnem so pa skrite med ostalimi smetmi.

Markoff ::

borisk je izjavil:

dronyx je izjavil:

Za množično uporabo v takšne namene (industrija, nadzor samovozečih avtomobilov itd.) bo potrebno še en internet naredit.


slaba variata, ker imaš same high value tarče na kupu, na navadnem so pa skrite med ostalimi smetmi.

Skrite so navadnim uporabnikom, ne pa strokovno zares usposobljenim ljudem z motivom (ki jih med 7 mia ljudi zagotovo ne manjka). IoT, kot je zamišljen danes = bad idea. Na kateremkoli internetu. IoT + AI = Terminator 3. del.
Dobro, vsaj ameriške in ruske jedrske rakete še niso gor, aktivirajo pa se preko x kontrolnih mehanizmov (nekaj s papirjem, nekaj s kombinacijo različnih ključev, nekaj z 8" disketami - ja, 8" disketami). Vsaj zaenkrat psihopati še niso prišli na to idejo. Zaenkrat.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Superboyy ::

bluefish je izjavil:

Varnostne lekcije iz takratnega obdobja folka še niso izučile. Plus je razlika, če en Janez zaradi lastne napake ostane brez nekaj cvenka, ali pa mrkne pol mesta.


Lastne napake? Če ti en vdre v account in pobere ves denar, je to tvoja lastna napaka?

Seveda se dons to zelo težko zgodi. Razlog? 15-20 let razvoja varoval, ki jih teli v novici zgleda še niso naredil.

Zdej bojo enostavno popravl to napako in se to ne bo več zgodil. Dokler ne bo spet kšn drug problem. Čez 15 let bo pa stvar foolproof. A je prva verzija katerekoli stvari po parih letih še vedno ista? A so airbagi v avtu enako narejeni kot 50 let nazaj? A so zavore enake?

Preden bo pol mesta na takih sistemih bo še trajal neki časa. V tem času bojo tud tehnologije že bolj preizkušene.

Sicer pa lahko tudi obrnem tvojo hiperbolo: a rajš tri dni nosiš pulover ob kaloriferju, ali tri dni ne ješ?

TL;DR: Razvoj rabi čas, izpadi in ranljivosti niso nič posebnega (šlamparija in nepredvidevanje). Sem mislil, da sem na tehnološkem forumu, ne na 24ur ali Novice.

Markoff je izjavil:

Superboyy je izjavil:

Kakšno paniko ste pa zganjal ob začetku e-bančništva?

Dons pa vsi veselo klikate po UPN nalogih :)

Jabolka vs. hruške na doslej nevidenem nivoju. Čestitke.


Hvala. Zadevi sta si res tako podobni kot sadeža iste poddružine (Maloideae).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad DDoS na Finskem izključil ogrevanje

Oddelek: Novice / Varnost
3010453 (7982) Superboyy
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
3314072 (10491) plizzzzzz
»

Finski najstnik, odgovoren za božični DDoS napad na PSN, dobil dve leti pogojne

Oddelek: Novice / Varnost
56368 (4718) nsignific
»

Prva aretacija zaradi božičnega napada DDoS na PSN in Xbox Live

Oddelek: Novice / Varnost
239737 (7465) FireSnake
»

Ddos

Oddelek: Omrežja in internet
252781 (2219) qlman

Več podobnih tem