مقامات شهر لاپرنتا فنلاند با واقعیت سرد امنیت اینترنت اشیاء روبرو شدند. در یک رویداد نهچندان خوشایند، با آسیبپذیری دستگاههای مرتبط با اینترنت و رشد فزایندهی حملات DDoS، دو منطقه در شرق فنلاند بهطور ناگهانی با قطع برق روبرو شدند. حملهی DDoS بر روی سیستمهای گرمایشی ساختمانهایی در شهر لاپرنتا صورت گرفت که منجر به قطعی برق از اواخر اکتبر تا سوم نوامبر شد.
حملات DDoS بیشتر میشود
هر دو ساختمان تحت نظارت شرکت Valtia بودند؛ شرکتی که مدیر آن سیمو رونلا در روزنامهی محلی اذعان داشت: سیستمهایی که کنترل سیستم گرمایشی مرکزی و سیرکولاسیون آب گرم را بر عهده داشتند بهطور موقت از کار افتادند.
سیستمها هدف ترافیک بالایی قرار گرفته بودند و سعی داشتند که با ریبوت کردن جریان کنترل اصلی آن ترافیک را مدیریت کنند اما به خاطر ریبوت شدن مداوم، سیستمها قادر به آغاز به کار دوباره نبودند.به دلیل دمای منفی و هوای بسیار سرد فنلاند در فصل زمستان، خرابی طولانی مدت سیستمهای بخش گرمایی منجر به خسارت در سیستمها میشود، هرچند که در این مورد خاص این اتفاق نیفتاد.
دستگاههای که هدف حمله واقع شدند توسط Fidelix ساخته شده بودند. یکی از نمایندگان شرکت گفته است که قبلتر هم سیستم با حملاتی اینچنینی روبرو شده بودند و صرفاً این بار بود که خبر به رسانهها درز پیدا کرد. معمولاً اینطور تصور میشود که دیتاسنترها، و سیستمهای خنککنندهی آنها، از امنیت بهتری نسبت به بلوکهای آپارتمانی برخوردار هستند، اما این موارد نیز بسیار میتوانند آسیبپذیر باشند.
Ed Ansett از i3 solutions می گوید:«به گمانم افرادی که در دیتاسنترها کار میکنند از میزان آسیبپذیری بالای این مراکز آگاه نیستند.»
Rich Johanning از AECOM می گوید:«یکی از کارهایی که همیشه انجام میدهم ارزیابی کردن و تست کردن سیستمهایی است که چیلرها، بخاریها، قدرت و چیزهایی از این قبلی را کنترل میکنند. و به همین دلیل بود که این بخشها به هدفهای حمله تبدیل شدند زیرا این سیستمها متناسب با امنیت دادههای قرار گرفته بر روی آنها محافظت نمیشوند.»
البته، حتی اگر خود مرکز داده از امنیت نسبی برخوردار باشد، باز هم امکان دارد هدف حملات نشأت گرفته از دستگاههای ناامن اینترنت اشیا قرار بگیرند.
