Hackers iekšzemes kombinētajā siltuma un elektrostacijā


Atjaunināts 14.8.2013. - s.u.

Dators un viedtālrunis ir pakļauti tīkla uzbrukumiem, tagad ir ieradušies gandrīz katram lietotājam. Māju un dzīvokļu ieejas durvis ir stingri nostiprinātas, automašīna ir bloķēta elektroniski, uz velosipēda karājas ar bruņu slēdzeni. Tātad to aizsargā tā ērti - līdz pēkšņi sildīšana izslēdzas, jo nezināmas personas to pārtrauca, izmantojot internetu.

Tas, kas izklausās kā rītdienas pasaka, jau ir kļuvis par realitāti: mūsdienīgas apkures sistēmas, jo īpaši sarežģīti risinājumi, piemēram, iekšējās siltuma un elektrostacijas, ir aprīkoti ar sarežģītu vadības elektroniku un paļaujas uz interneta pieslēgumu. Parasti tas paredzēts ražotāja ārējiem vadības impulsiem, automātiskiem ziņojumiem un programmatūras atjauninājumiem. Parolei un dažādām drošības ierīcēm ir jāaizsargā šī piekļuves iespēja no manipulācijām ārpus - faktiski.

Kā ziņoja IT portāls heise.de un specializētais portāls CHKW Infothek, viens no Vaillant siltumenerģijas un elektrostacijas ecoPOWER 1.0 īpašniekiem pamanīja anomālijas sava apkures sistēmas datu plūsmā ar ražotāja servisa portālu. Turpmākā analīze atklāja satraucošus rezultātus Nepilnības iekārtas sistēmā: Piekļuve, kas regulē ērtu regulēšanu, izmantojot iPad vai tīmekļa saskarni, var piekļūt, izmantojot ne pārāk sarežģītus trikus ar pilnīgu kontroli - pat klientu apkalpošanas un attīstītāja līmenī. Vēl ļaunāk, zinot konkrētu URL ražotāja mājas lapā, bija iespējams nolasīt visas paroles konkrētai sistēmai bez īpašiem drošības pasākumiem - šim triksam nebija vajadzīgs īsts nerd.

Hackers iekšzemes kombinētajā siltuma un elektrostacijā: izmantojot

Hacker uzbrukums katlam

Spontāni dzesējošu dzīvokli joprojām var uzskatīt par vieglu uzbrukuma formu: ar pilnīgu piekļuvi attīstītāja līmenim, kas arī ļauj eksperimentāli un bīstami veidot koģenerācijas staciju, bija diezgan potenciāls, lai tālvadības sistēma varētu sabojāt sevi ar nenovērtējamām sekām. Ātra un tūlītēja ražotāja rīcība: Līdz plašām programmatūras un aparatūras izmaiņām skartās sistēmas bija jāizslēdz un ļoti analogas: velkot strāvas kontaktdakšu.

Kaut ko tagad varat aplūkot savā mājsaimniecībā: ēku pakalpojumu tīklu izveide neapšaubāmi pieaug, bet arī nodrošina piekļuvi? Arvien vairāk jaunu ēku ir aprīkotas ar integrētām sistēmām, kas papildus mājas un īpašuma trauksmes uzraudzībai var kontrolēt arī gaismas vadību, žalūziju vadību un ventilāciju. Viss ērti, izmantojot internetu - bet arī droši? Jebkurā gadījumā pirms tīklu sistēmu instalēšanas ir jāmeklē informācija par šo risinājumu drošības standartiem.

Atjauninājums: Vaillant modernizē koģenerācijas iekārtas

Pa to laiku Vaillant ir sākusi modernizēt ietekmētās koģenerācijas stacijas ar VPN piekļuvi un atjaunināt koģenerācijas stacijas programmaparatūru. Skatīt vairāk vietnē [heise]

Autortiesības:
Micro CHP ecoPOWER 1.0 no Vaillant
R. Altmann, Marika / pixelio.de


Video Padome: