Ataque DDoS deja sin calefacción a condominios en pleno invierno

La seguridad deficiente de un equipo IoT desprovisto de firewall, sumada a la falta de conocimientos del personal responsable, dejó sin calefacción a los habitantes de condominio en Finlandia, en pleno invierno europeo.

Los ataques DDoS no sólo son utilizados para sabotear servicios y dispositivos de los que el usuario pueda prescindir durante algunos días, sin mayor Inconveniente. Así pudieron comprobar los inquilinos de dos condominios en la ciudad finlandesa de Lappeenranta. Desde el 31 de octubre hasta el 3 de noviembre, los sistemas que controlaban la calefacción central y distribución de agua caliente en los edificios  fueron desconectados por un ataque DDoS a gran escala.

Según la publicación técnica Metropolitan.fi, el sistema reaccionó automáticamente frente al ataque intentando reiniciar el circuito principal. Sin embargo, debido a que los ataques persistieron, el sistema  activó el mismo procedimiento una y otra vez, lo que terminó por desactivar el sistema completo. Metropolitan.fi escribe que la solución habría sido relativamente sencilla; simplemente bloqueando o reduciendo al máximo el tráfico procedente de la red. La conclusión sería que la seguridad informática ha sido dejada en manos del personal técnico que normalmente da mantenimiento a los sistemas, sin que esto tengan los conocimientos necesarios, ni experiencia, sobre seguridad o ataques DDoS.

Por su parte, Sami Orasaari, especialista en mantenimiento de sistemas técnicos instalados en edificios, comentó a la publicación Helsingin Sanomat que la seguridad de los edificios inteligentes es frecuentemente descuidada, y que los propietarios de las instalaciones prefieren no gastar en firewalls. Aparte de la incomodidad y riesgo para la salud que implica que un edificio quede sin calefacción y agua caliente durante el frío invierno finlandés, Orasaari recalcó que estas situaciones pueden ocasionar daños estructurales debido al congelamiento de tuberías, por ejemplo.

El sistema en cuestión fue fabricado por la empresa finlandesa Fidelix. En un comunicado, ésta se defiende señalando que este tipo de ataques puede ser evitado mediante un firewall. Un portavoz de la empresa declaró a Helsingin Sanomat que » la insistencia de los usuarios, de contar con dispositivos fáciles de utilizar, ha resultado ser un despropósito, al menos en esta oportunidad». Al respecto, indicó que los sistemas de Fidelix son conectados a Internet con el fin de facilitar su operación remota, como asimismo su monitorización. «Estos sistemas deben ser controlados y ajustados activamente. Parte de este trabajo puede ser realizado mediante una computadora conectada a Internet; como por ejemplo ajustes de temperatura y controles de ventilación. Esto contrbuye naturalmente a reducir costes, a la vez que el trabajo se acelera considerablemente», declaró el ejecutivo.

Metropolitan.fi, por su parte,  cuestiona la explicación, aduciendo que los sistemas de Fidelix presentaban vulnerabilidades y carencias. En tal sentido, señala que es relativamente fácil detectar actividades de hackers o bots cuando éstos realizan escuchas de puertos en búsqueda de vulnerabilidades o puntos de acceso.

Fotografía: Invierno en Finlandia, por Ptrktn vía Flickr (con licencia de Creative Commons)


Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022