Informatika és tudomány

Berta Sándor

Finn fűtési rendszert támadtak hackerek

A skandináv államban több lakótömbben is leállt a fűtés.

Lappeenranta városában számos lakótömb maradt órákon át fűtés nélkül, miután hackerek sikeresen támadták a fűtésrendszert. Az akció különösen azért érinti érzékenyen a helyi lakosokat, mert a településen mínusz 7 Celsius-fok is volt.

A metropolitan.fi nevű blog és az Etelä-Saimaa arról számolt be, hogy az a számítógép volt a DDoS-támadás célpontja, amely legalább két lakótömb esetében vezérelte a fűtést. Időközben megerősítést nyert, hogy valóban hackerakció történt.

A támadáshoz az elkövetők valószínűleg a Mirai botnetet használták. A fűtőrendszert vezérlő célszámítógép megpróbálta újraindítással kivédeni az akciót, de nem járt sikerrel és végül a fűtés leállt. A DDoS-támadást csak azután sikerült megfékezni, hogy a szakemberek megszakították a hálózati kapcsolatokat.

Azt egyelőre nem tudni, hogy mi motiválta az elkövetőket és az sem, hogy melyik bűnözői csoporthoz tartozhattak. Könnyen elképzelhető az is, hogy csupán azt tesztelték, hogy mennyire hatékony a Mirai botnet egy viszonylag védtelen célpont ellen. A Mirai eszköztára szabadon hozzáférhető, mindez pedig különösen veszélyessé teszi.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Elmin #11
    A cikk író nem ártana, ha megtanulná, hogy a hackerek nem csinálnak ddos támadást. Azokat általában azok rendelik akik másra nem képesek.
  • Elmin #10
    "Eletkritikus rendszereket, pl. amilyen a futes tud lenni erdemes ugy kialakitani, hogy ha az intelligens rendszer megzavarodik, akkor alapuzemben tovabb mukodjon. Ezt szamitogepes vezerles eseten egy kis beagyazott vezerlovel lehet pl. megvalositani, ami normal uzemben csak a szamitogep utasitasait hajtja vegre. Ha ezek a megadott biztonsagi parametereken kivul esnek (pl. 100 celsius fokos szobahomerseklet) vagy a gep egy ideig nem kuld uj beallitast, akkor atall biztonsagi modba, azaz futes eseten egy elore beallitott fix homersekletre (pl. 22 fok). Igy a szamitogepes meghibasodas, a ddos tamadas es a celzott szabotazs is kivedheto. Persze meg az is elofordulhat, hogy kiderul a tartalekrendszer is boven eleg.

    ps: meg az osi FEG kazanokban is van huzalozott biztonsagi aramkor, ami a termosztat hibas parancsa (folyamatos futes) eseten se hagyja felforrni a vizet (egyszer egy termosztat hiba miatt letesztelesre kerult), egy ugyanilyen aramkor pedig vedhet a tul magas vagy tul alacsony beallitasoktol is (egy a cikkhez illo biztonsagi limitert szereltem anno fel egy idosebb ismeroshoz aki allandoan tekergette a futest, ha jol emlekszem honeywell gyartamu volt es filleres, elektromechanikus, azaz csavarhuzoval allithato override-dal rendelkezett es nyuszis intelligens kazan es az lcd-s okos termosztatok kozze ment) "


    Amit leírtál az jó lehet egy családi házhoz, de itt ennél komolyabb rendszerről volt szó.
    Ezeknél már a vezérlés kapcsolódik a netthez, és elég csak egy érzékelő értéket átállítani (pl. a külső hőmérsékletet) és már nem is fog bekapcsolni a kazán, vagy valamilyen hibával leáll.
    Utoljára szerkesztette: Elmin, 2016.11.11. 15:52:53
  • molnibalage83 #9
    Félemetesen ostoba ötlet, A 7. és 8. kommentben ott van, hogy miért. 25 évesen ennél lehetne több eszed...
    Válasz 'AcsMarci' üzenetére (#6)
    A történelem nagy tragédiája, hogy az Aurora helyett a Titanic süllyedt el.
    Intel Core i5-4690K 3.5GHz, GTX 960 4GB, 16 GB DDR3 1600 MHz
    https://htka.hu/author/molnibalage/
  • TokraFan #8
    Gratulálok, neked aztán sok eszed van! Idióta!
  • gforce9 #7
    Ha a biztonságtechnikai cégek,akik a vírusirtókat gyártják, tűzfalakat stb. Semmiféle garanciát nem adnak arra, hogy te ettől 100%-osan védett vagy, akkor mégis hogy gondolod ezt kivitelezni? Mindenki húzza ki a netkábelt?
  • AcsMarci #6
    Törvénybe kell iktatni, hogy védje mindenki a saját gépét. Ha erre sem képes, és a gépe részt vesz egy támadásban ,akkor legyen ő is büntethető. Mert azért lehet ilyet csinálni, mert mindenki úgy van vele, hogy úgysem lesz belőle baja. Ezen kell elsősorban változtatni. Ha meg elkapnak véletlenül egy ilyen "hackert" - azért az idézőjel, mert ezek inkább script kölykök mint hackerek - , akkor le kell vágni az ujjait. És rögtön lesz egy tényező, amely csökkenti az ilyenek számát.
    Utoljára szerkesztette: AcsMarci, 2016.11.10. 17:18:41
    Minden egyhelyen, fantasztikus akciókkal: nessbeau.eu
  • coyote55 #5
    Aki meg ilyen rendszert támad, azt kikötném meztelenül egy fához, hadd cidrizzen egy kicsit...
  • molnibalage83 #4
    A csúcskategóriás szuperszonikus vadászgépek FADEC vezéréses hajtóvűe is ilyen. A hagyományos hidromechanikus vezérlés továbbra is ott van. Magyar Gripennek is történt olyan eset, hogy elszállt a full FADEC, de attól még korlátozott hajtómű rezsimmel simán visszatért a gép.

    Tökletesen életképes az, ami kvp írt, mint tervezési alapelv. Egyébként meg oltári fasz az, aki fontos közműveket és ipari rendszereket netre rak...
    Válasz 'Cat' üzenetére (#2)
    A történelem nagy tragédiája, hogy az Aurora helyett a Titanic süllyedt el.
    Intel Core i5-4690K 3.5GHz, GTX 960 4GB, 16 GB DDR3 1600 MHz
    https://htka.hu/author/molnibalage/
  • gforce9 #3
    Ezek nem fusi módszerek, a IoT előtt is voltak normális fűtésvezérlések. Akkor is meg kellett oldani. Hacsak nem szartak az egészre....
  • Cat #2
    Ez egy magánlakásban működhet, de egy hatemeles irodaház vagy egy más nagyobb intézmény fűtését nem tudod ilyen fusi módszerekkel megoldani.
További bejegyzések a fórumban...