Een DDoS aanval heeft er in Finland voor gezorgd dat de verwarming in twee gebouwen werd uitgeschakeld. In beide gevallen schakelden de aanvallers de computers uit die de verwarming moesten regelen. De problemen zouden naar verluidt verschillende dagen hebben aangehouden. Het systeem dat instaat voor verwarming en warm water, reageerde op de aanval door telkens weer om de 5 minuten te rebooten. Daardoor werkte de verwarming niet langer. De enige oplossing bleek het systeem af te koppelen van het internet. De aanval was naar verluidt gericht tegen een dns-aanbieder. — bron: Metropolitan.fi, 7/11/2016
Ons gedacht? Uit het artikel in Metropolitan.fi blijkt dat het niet de eerste keer is dat dit in Finland gebeurt. De oorzaak hiervoor ligt volgens experts vooral in het (bewust) verwaarlozen van de beveiliging en de gebrekkige opleiding van werknemers die de systemen moeten bedienen. Twee zaken die zeker niet exclusief zijn voor Finland noch voor verwarmingssystemen. We weten ondertussen allemaal dat het Internet of Things, als het gaat over beveiliging, zo lek als een zeef is. En op zich is een incident zoals dit nog redelijk onschuldig (behalve natuurlijk voor wie in de kou zit). Maar wat als de volgende aanvallen zich richten op een verkeerscentrale of een ziekenhuis? De vraag is toch vooral of elk systeem per definitie op het internet moet worden aangesloten. en als dat toch “moet”, waarom dan niet verplicht via een VPN moet gebeuren?