Artykuły dotyczące tematu: Vaillant

dodany: 16.04.2013 | tagi: , ,

Twoje ogrzewanie centralne też może zostać zhakowane

5

Elektronika stała się już na tyle powszechna, że dziś wiele systemów niegdyś „analogowych” także wykorzystuje ją od dłuższego czasu. Niestety wygodne rozwiązania wykorzystujące sterowanie urządzeniami poprzez sieć nie są zazwyczaj odpowiednio zabezpieczane.

Poniekąd można się tego spodziewać, gdyż nawet firmy związane bezpośrednio ze sprzętem IT bagatelizują kwestie bezpieczeństwa – za przykład wystarczy podać wpadkę dotyczącą drukarek sieciowych firmy HP (zobacz newsa: Kolejne problemy z drukarkami HP).

Nikogo zatem nie powinna zdziwić dziura w systemie zdalnego sterowania ogrzewania i energii elektrycznej niemieckiej firmy Vaillant. Problem dotyczy systemu o nazwie ecoPower 1.0, który zapewnia nie tylko ciepło dla jednorodzinnego domu, ale stanowi także minielektrownię, dzięki silnikowi Hondy, który napędzany jest spalinami gazu ziemnego.

Niestety luka w tym systemie pozwala na przeprowadzenie ataku, w rezultacie którego można wyłączyć system, bądź dokonać zmiany samej konfiguracji urządzenia. Zmiana z kolei może doprowadzić do uszkodzenia jednostki energetycznej podczas zimy. W lecie natomiast może dojść do przegrzania systemu.

 

Wnętrze kotrolera EcoPower (źródło BHKW-infothek)

Wnętrze kotrolera EcoPower (źródło: BHKW-infothek)

Problem został potwierdzony przez producenta, który od razu zalecił odłączenie systemu od sieci. Oprócz tego każdy klient został poinformowany o ryzyku nieautoryzowanego dostępu. Firma oczywiście pracuje nad usunięciem tej luki – docelowo ma zostać wprowadzone połączenie VPN.

 

Dziurę tę dostrzegł jeden z czytelników BHKW-Infotek . Słabość tkwi konkretnie w systemie zdalnej administracji, przeznaczonej dla serwisu technicznego producenta. Problem powiększa także hasło przechowywane w otwartej postaci, które można odczytać poprzez lukę w systemie zarządzania.

Posiadaczy tego systemu ogrzewania można łatwo odnaleźć, gdyż Vailaint do ich zdalnej obsługi wykorzystuje usługę DynDNS.

Poniżej zamieszczamy wideo demonstrujące wspomnianą lukę:

Wątpliwości co do bezpieczeństwa zwiastuje już system zarządzania, który wykorzystuje aplet Javy z nieważnym certyfikatem!

Dostęp do hasła możemy uzyskać poprzez odpowiedni adres URL – wyświetlane jest tam też hasło serwisowe oraz developera.

Wysłaliśmy zapytanie do polskiego przedstawiciela Vaillant, jak dużo użytkowników tego systemu jest w naszym kraju – kiedy uzyskamy odpowiedź, to oczywiście poinformujemy Was o tym.

Dodano o godzinie 14:46 – w odpowiedzi od krajowego przedstawiciela Vaillant uzyskaliśmy informację, że problem nie dotyczy Polski, gdyż po prostu w ofercie na nasz rynek nie są oferowane te urządzenia.