Wer glaubt, es wäre bei uns schon kalt, der war noch nie in Lappeenranta im Osten Finnlands. Dort herrschen derzeit rund sieben Grad unter Null. Für dortige Verhältnisse noch regelrecht kuschlig: bis zu 30 Grad unter Null gehen die Temperaturen im Winter runter. Man will sich nicht vorstellen, dort ohne Heizung leben zu müssen. Zwischen Ende Oktober und dem 3.11. war diese unangenehme Vorstellung für die Bewohner mindestens zweier Häuserblocks aber Realität.
Über eine DDoS-Attacke wurden die Steuerungsrechner für die Heizungen angegriffen. Diese reagierten auf die Attacke mit einem automatischen Neustart, der aber die Ursache natürlich nicht beheben konnte. Die Angriffe gingen nach dem Reboot einfach weiter und führten so zum nächsten Reboot. Und während dieser ganzen Reboots konnten die Rechner dann die Heizungen nicht hochfahren und im Ergebnis blieben diese dann kalt. Das Problem konnte schließlich durch die Einschränkung des Datenverkehrs im betroffenen Netzteil abgestellt werden. Was am Ende aber nicht wirklich eine Behebung des Problems ist, sondern erst einmal ein Workaround.
Lesenswert: Smart Home und das IoT: Neue Spielwiese für Ransomware
Nun kann man sich eine Menge Fragen stellen, von der die ersten natürlich lautet:
Warum hängen Steuersysteme für Heizungen anscheinend direkt am Internet?
Klar, es gibt einen Grund, der offensichtlich ist: Wer eine smarte Heizung hat, der will die auch von unterwegs steuern, auf dem Heimweg schon einmal per Smartphone die Temperatur im Wohnzimmer auf kuschelige Werte hochdrehen oder auch einfach mal schauen, ob die Heizung noch läuft, obwohl man gerade unterwegs in den Urlaub ist. Aber so was lässt sich doch auch realisieren, ohne dass man dafür die Steuerrechner direkt ans Netz hängt. Es ist ja nun nicht so, als wäre es ein neues und bisher nie da gewesenes Phänomen, dass Systeme, die im Netz hängen, auch attackiert werden. Das gab es schon lange vor dem tollen, neuen Internet of Things.
Aber nicht nur in diesem Fall, immer wieder muss man sich die Frage stellen, ob die Macher dieser praktischen smarten Tools für unser Leben entweder gar nicht erst mit Security-Experten reden oder denen einfach nicht zuhören? Oder glauben sie, dass ihre Systeme nicht interessant genug für Angriffe wären? Okay, ich wüsste auch nicht, warum ich einen smarten Vibrator hacken sollte oder die Wohnzimmerlampen meines Nachbarn – aber die Erfahrung zeigt doch, dass die Frage eben nicht lauten darf „Interessiert es überhaupt jemanden, unser System zu hacken?“, sondern immer lauten muss: „Welche Wege gibt es, unser System anzugreifen und was können wir dagegen tun?“. Denn es gibt immer Angriffspunkte und es wird immer Menschen geben, die diese suchen, finden und ausnutzen werden. Immer.
Cybersicherheit: Digitale Attacken, IoT und neue Forschung
via SPON