Hackere i det indenlandske kombinerede kraftværk

Opdatering 14.8.2013 - s.u.

PC'en og smartphone er udsat for angreb fra netværket, er nu kommet til næsten alle brugere. Hus og lejlighed indgangsdøre er stærkt sikret, bilen er låst elektronisk, på cyklen hænger en panseret lås. Så beskyttet lever det komfortabelt - indtil pludselig går opvarmningen ud, fordi den blev slukket af ukendte personer via internettet.

Det, der lyder som et eventyr om morgenen, er allerede blevet virkelighed: Moderne varmesystemer, især komplekse løsninger som intern kraftvarmeværker, er udstyret med kompleks styrelektronik og er afhængige af en internetforbindelse. Dette er normalt beregnet til eksterne kontrolimpulser, automatiske rapporter og softwareopdateringer fra producenten. En adgangskode og forskellige sikkerhedsenheder skal beskytte denne adgangsevne fra manipulation udenfor - faktisk.

Som rapporteret af IT portal heise.de og specialistportalen CHKW Infothek oplyste en ejer af et Vaillant kombineret kraftvarmeværke ecoPOWER 1.0 uregelmæssigheder i datatrafikken i hans varmesystem med producentens serviceportal. En efterfølgende analyse afslørede alarmerende resultater Svagheder i anlæggets system: Adgangen, som regulerer den behagelige regulering via iPad eller web-interface, kunne fås ved hjælp af ikke alt for sofistikerede hack-tricks på den komplette kontrol - selv på kundeservice og udviklingsniveau. Endnu værre, med kendskab til en bestemt webadresse på fabrikantens hjemmeside, var det muligt at læse alle adgangskoderne for et givet system uden særlige sikkerhedsforanstaltninger - en sand nørde var ikke nødvendig for dette trick.

Hackere i det indenlandske kombinerede kraftværk: også

Hacker angreb på kedlen

En spontant køler lejlighed kan stadig betragtes som en mild form for angrebet: Med fuld adgang til udviklingsniveauet, som også giver mulighed for eksperimentelle og farlige indstillinger af kraftvarmeværket, var der ret potentiale for fjernstyret selvdestruktion af systemet med uberegnelige konsekvenser. Fabrikantens øjeblikkelige handling kom hurtigt og engageret: Indtil omfattende software- og hardwareændringer måtte de berørte systemer slukke og meget analoge: ved at trække stikket.

Noget bang du kan nu se dig omkring i din egen husstand: Netværket af bygningstjenester er utvivlsomt stigende, men også sikring af adgangen? Flere og flere nye bygninger er udstyret med integrerede systemer, der foruden alarmovervågning af huset og ejendommen også kan styre lysstyringen, styringen af ​​persienner og ventilationen. Alt bekvemt via internettet - men også sikkert? Under alle omstændigheder betaler det sig at spørge om sikkerhedsstandarden for disse løsninger inden installation af netværkssystemer.

Opdatering: Vaillant eftermonterer kraftvarmeenheder

I mellemtiden har Vaillant begyndt at eftermontere de berørte kraftvarmeværker med VPN-adgang og at opdatere kraftvarmeværkets fastvare. Se mere på [heise]

Copyright:
Micro CHP ecoPOWER 1.0 fra Vaillant
R. Altmann, Marika / pixelio.de

Video Board: Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit