Al parecer una seguridad deficiente de un equipo IoT desprovisto de firewall, sumada a la falta de conocimientos del personal responsable, dejó sin calefacción a los habitantes de condominio en Finlandia, en pleno invierno europeo.
Así pudieron comprobar los inquilinos de dos condominios en la ciudad finlandesa de Lappeenranta." data-share-imageurl="">
Al parecer una seguridad deficiente de un equipo IoT desprovisto de firewall, sumada a la falta de conocimientos del personal responsable, dejó sin calefacción a los habitantes de condominio en Finlandia, en pleno invierno europeo.
Así pudieron comprobar los inquilinos de dos condominios en la ciudad finlandesa de Lappeenranta. Desde el 31 de octubre hasta el 3 de noviembre, los sistemas que controlaban la calefacción central y distribución de agua caliente en los edificios fueron desconectados por un ataque DDoS a gran escala.
Los ataques DDoS no sólo son utilizados para sabotear servicios y dispositivos de los que el usuario pueda prescindir durante algunos días, por tal motivo el sistema reaccionó automáticamente frente al ataque intentando reiniciar el circuito principal, pero debido a que los ataques persistieron, el sistema activó el mismo procedimiento una y otra vez, lo que terminó por desactivar el sistema completo.
La solución habría sido relativamente sencilla; simplemente bloqueando o reduciendo al máximo el tráfico procedente de la red. La conclusión sería que la seguridad informática ha sido dejada en manos del personal técnico que normalmente da mantenimiento a los sistemas, sin que esto tengan los conocimientos necesarios, ni experiencia, sobre seguridad o ataques DDoS.
El sistema en cuestión fue fabricado por la empresa finlandesa Fidelix. En un comunicado, ésta se defiende señalando que este tipo de ataques puede ser evitado mediante un firewall. Un portavoz de la empresa declaró a Helsingin Sanomat que ” la insistencia de los usuarios, de contar con dispositivos fáciles de utilizar, ha resultado ser un despropósito, al menos en esta oportunidad”. Al respecto, indicó que los sistemas de Fidelix son conectados a Internet con el fin de facilitar su operación remota, como asimismo su monitorización. “Estos sistemas deben ser controlados y ajustados activamente. Parte de este trabajo puede ser realizado mediante una computadora conectada a Internet; como por ejemplo ajustes de temperatura y controles de ventilación. Esto contrbuye naturalmente a reducir costes, a la vez que el trabajo se acelera considerablemente”, declaró el ejecutivo.
Al parecer una seguridad deficiente de un equipo IoT desprovisto de firewall, sumada a la falta de conocimientos del personal responsable, dejó sin calefacción a los habitantes de condominio en Finlandia, en pleno invierno europeo.
Así pudieron comprobar los inquilinos de dos condominios en la ciudad finlandesa de Lappeenranta." data-share-imageurl="">