In der südfinnischen Stadt Lappeenranta hatten die Bewohner von zwei Wohnanlagen kürzlich kalte Füße. Zum Glück ist es dort zurzeit mit nur -7 °C nicht sonderlich kalt, hier kann es im Winter auch schon mal zu Temperaturen von unter – 30 °C kommen. Der Grund für die kalten Füße war eine gut gemeinte Hausautomatisierung, die nur leider etwas gedankenlos umgesetzt wurde. Wie die finnische Zeitung Etelä-Saimaa berichtete fanden über einen längeren Zeitraum DDoS-Angriffe auf die, mit dem Internet verbundenen, Steuereinheiten für Heizung und Warmwasserbereitung in zwei Wohnblöcken statt. Die Angriffe liefen in mehreren Wellen in einem Zeitraum von Mitte Oktober bis Anfang November. Durch die DDoS-Angriffe wurde die Verbindung der Anlagen zum Internet gestört. Das fatale daran war, das die Anlagen bei einem Zusammenbruch der Kommunikation nach außen neu starten. Da die Verbindung auch nach einem Neustart nicht wiederhergestellt werden konnten kam es zu einer Schleife von Neustarts, dadurch konnte die Heizung nicht mehr normal funktionieren und es wurde kalt bei den Bewohnern.
Fazit
Dieser Beitrag soll nicht in die gleiche Kerbe schlagen, wie zurzeit viele Meldungen rund um das IoT. Natürlich gibt es Sicherheitsprobleme, aber dieser Fall zeigt wieder einmal eindrücklich, dass der Fehler in den meisten Fällen 40 cm vor dem Computer sitzt. Warum hat die finnische Firma Valtia überhaupt Zugriff auf die Heizungen? Für eine klassische Fernwartung! Die Heizung läuft also auch ohne irgendeine Verbindung zur Außenwelt. Wer kommt dann bei der Konstruktion der Steuerung auf die glorreiche Idee, dass die Heizung zwingend neustarten muss, wenn der Kontakt zum Internet abbricht? Man könnte doch auch nur das Interface neu starten, eine Servicemeldung auf einem anderern Kommunikationskanal absetzen, oder irgend etwas anderes sinnvolles machen und nicht gleich die ganze Heizung neu starten. Hätte man dies beherzigt wäre nichts weiter passiert, außer dass sich ein Servicetechniker mit einem Kommunikationsausfall hätte beschäftigen müssen.
Ich weiß ich wiederhole mich, aber nach meiner Ansicht sollte die Intelligenz des Smarthome im Haus/in der Wohnung sein und alles sollte auch ohne Verbindung ins Internet funktionieren. Alle Verbindungen in die Außenwelt dürfen nur Komfortfunktionen steuern, die nicht weiter bedrohlich sind. Sollte es nicht nur zu einem DDoS-Angriff kommen, sondern der Automatisierungserver wird gleich komplett gekapert, dürfen die Einbrecher nur Zugriff auf nicht kritsche Funktionen erhalten. Das Ganze ist technisch relativ einfach möglich, man muss sich nur vorher ein paar Gedanken machen und vielleicht etwas mehr Geld ausgeben.