<div dir="ltr"><a href="http://thehackernews.com/2016/11/heating-system-hacked.html">http://thehackernews.com/2016/11/heating-system-hacked.html</a><br><br><div dir="ltr" style="text-align:left">Just

 Imaging — What if, you enter into your home from a chilling weather 

outside, and the heating system fails to work because of a cyber attack,

 leaving you in the sense of panic?<br>

<br>

The same happened late last month when an attack knocks heating system offline in Finland.<br>

<br>

Last week, a Distributed Denial of Service (DDoS) attack led to the 

disruption of the heating systems for at least two housing blocks in the

 city of Lappeenranta, literally leaving their residents in subzero 

weather.<br>

<br>

Both the apartments are managed by a company called Valtia, a facilities services company headquartered in Lappeenranta.<br>

</div>

<div class="gmail-clear" id="gmail-insidearticlead" style="text-align:left">

<div class="gmail-clear" style="padding:15px 0px 0px 5px;text-align:left">

</div>

</div>

<div id="gmail-aim27294598023315869473" style="text-align:left"><br>

Valtia CEO Simo Rounela <a href="http://metropolitan.fi/entry/ddos-attack-halts-heating-in-finland-amidst-winter" rel="nofollow" target="_blank">confirmed</a>

 to English language news outlet Metropolitan.fi that the central 

heating system and hot water system in both buildings had become a 

target of DDoS attacks.<br>

<br>

In an attempt to fight back the cyber attacks, which lived for a short 

time, the automated systems rebooted — and unfortunately got stuck in an

 endless loop, which restarted repeatedly and eventually shut down 

heating systems for more than a week.<br>

<br>

<br>

The incident is extremely worrying because in a location as cold as 

Finland – where temperatures at this time month are below freezing – 

taking heating systems offline for over a week could result in death, 

particularly with old-aged people.<br>

<br>

Fortunately for the buildings' residents, it was not that cold in Lappeenranta.<br>

<br>

The attack started in late October and ended on 3rd November afternoon. Here's what a brief post on the company's <a href="http://valtia.fi/ajankohtaista/verkkohyokkays-katkaisi-lammonjakelun" rel="nofollow" target="_blank">website</a> reads:<br>

<blockquote class="gmail-tr_bq">

"Over 90 percent of the [remote systems] in the area of terraced houses 

or larger buildings will not send an alarm at the moment, even if the 

heat is switched off or radiator pressure disappears," as the systems 

are designed to shut down for safety. "The systems must be actively 

monitored and adjusted."</blockquote>

According to another local media outlet, <a href="http://www.hs.fi/kotimaa/a1478495966653" rel="nofollow" target="_blank">Helsingin Sanomat</a>,

 Valtia quickly relocated those affected systems and switched the 

heating systems over to manual, while the company addressed the DDoS 

attacks and brought the control systems "back into the grid, this time 

from behind a firewall."<br>

</div>

<div class="gmail-clear" style="text-align:left">

</div>

<div id="gmail-aim37294598023315869473" style="margin-bottom:10px;text-align:left"><br>

The report attributes the cyber attack to the <b>Mirai botnet</b> – the same infamous IoT botnet that caused <a href="http://thehackernews.com/2016/10/ddos-attack-mirai-iot.html" target="_blank">vast internet outage</a> over two weeks ago by launching massive <a href="http://thehackernews.com/2016/10/dyn-dns-ddos.html" target="_blank">DDoS attacks against DNS</a> provider Dyn.<br>

<br>

<h3 style="text-align:left">

Dangerous Threats of Massive IoT Botnets</h3>

<br>

<a href="http://thehackernews.com/2016/10/mirai-source-code-iot-botnet.html" target="_blank">Mirai botnet malware</a>

 scans for insecure IoT devices, like security cameras, DVRs, and 

routers, that uses their default passwords and then enslaves them into a

 botnet network, which is then used to launch DDoS attacks.<br>

<br>

The latest incident isn't a disastrous situation, but it is enough to 

make it crystal clear that these Internet-connected systems can cause a 

significant consequence in our physical world as well.<br>

<br>

Just imagine if these control systems can not be manually adjusted by the people who truly rely on them?<br>

<br>

In this case, any cyber attack that knocks these systems down is 

potentially dangerous and even deadly in the event of extreme 

temperatures.<br>

<br>

This incident once again highlights the dangerous threats of <a href="http://thehackernews.com/2016/09/ddos-attack-iot.html" target="_blank">massive DDoS attacks</a>, which are now emerging from Millions of insecure <a href="http://thehackernews.com/2015/08/hacking-internet-of-things-drone.html" target="_blank">Internet of Things</a>

 (IoT) devices, whereby attackers can simply launch a DDoS to take down 

any critical service – no need to infect it with malware or viruses.<br>

<br>

So the best way to protect your smart devices from being a part of DDoS 

botnet is to be more vigilant about the security of your 

internet-connected devices.

</div><br></div>