Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Yaklaşık 35.000 güneş enerjisi cihazı uzaktan yönetilebilir ve dünyanın herhangi bir yerinden herkes tarafından açıkça erişilebilir. Yeni Bir Rapor Endüstriyel siber güvenlik firması Forescout’tan.
- Salı raporuna göre, 42 farklı şirket tarafından yapılan internete erişilebilir yönetim arayüzlerine sahip bu açık cihazlar, güneş enerjisi altyapısı işletimi için gerekli olan ekipmanları içeriyor.
- Yönetim arayüzlerinden bazıları şifre korumaları içerebilir, ancak Forescout, neredeyse hiçbirinin çevrimiçi olmaması gerekmediğini ve herhangi bir istisnaların VPN’lerin arkasına yerleştirilmesi gerektiğini söyledi.
- En çok açıkta kalan cihazlara sahip 10 satıcı, son on yılda her bir açıklanan güvenlik açıkına sahiptir ve bu da kamuya açık internette maruz kalma riskini artırır.
Dalış içgörü:
Yenilenebilir enerji kaynaklarına geçiş ve güç şebekesinin artan sayısallaştırılması, ciddi siber güvenlik riskleri yaratmak için birleşmiştir. Forescout’un son bulguları, kritik altyapı cihazlarında güvenli tasarım uygulamalarının olmamasının insanların yaşamlarını nasıl tehlikeye atabileceğini ve tüm bölgeleri istikrarsızlaştırma fırsatlarını nasıl sunabileceğini göstermektedir.
Forescout’un raporu-Shodan arama motorunu kullanarak genel IP adreslerinin taranmasına dayanarak-güneş ekipmanlarının internet tarafından erişilebilir yönetim arayüzleri ile dağıtımı hakkında ayrıntılar içeriyor. Örneğin, bu cihazlar Avrupa ve Asya’da başka yerlerden daha yaygındır, cihazların dörtte üçü Avrupa’da ve% 17’si Asya’da. Almanya ve Yunanistan’ın her biri, toplam maruz kalan cihaz sayısının beşte birine sahiptir. Buna ek olarak, en çok maruz kalan cihazlara sahip 10 satıcı, en büyük pazar paylarına sahip 10 satıcı ile aynı değildi; Örneğin Global Titan Huawei, Forescout’un listesinde değil.
SMA’nın güneş invertörlerinin performansı hakkında bilgi toplayan ve rapor eden bir cihaz olan Sunny Webbox, uzaktan erişilebilir bırakılan en yaygın gözlemlenen ekipman parçasıydı ve bunu Fronius International Inverterlar izledi. The Sunny WebBox, which was discontinued in 2015, has “always been among the most often exposed solar devices,” Forescout said — even though researchers disclosed a hard-coded vulnerability in the product in September 2015. In fact, while the number of exposed devices dropped from 80,000 in December 2014 to 9,500 by the time of the vulnerability’s disclosure, it was back up to 13,000 last month, according to Forescout.
Siber güvenlik uzmanlarına göre, bilinen güvenlik açıklarına sahip internete maruz kalan altyapı felaket için bir tarif oluşturuyor.
“Tehdit gruplarını agresif ve fırsatçı bir şekilde İnternet bağlantılı olarak görüyoruz [infrastructure]”Dedi endüstriyel siber firma Dragos’un genel müdürü Rob Lee.“ Güneş çiftlikleri ve diğer dağıtılmış enerji kaynakları bağlantı gerektiriyor. Ancak bu bağlantı uygun şekilde güvence altına alınmalı ve bu sistemlerin rakiplere ne kadar çekici olduğu için bir varsayım-vekili zihniyeti alınmalıdır. ”
Bazı cihazlara uzaktan erişilebilir olabilir, çünkü operatörleri yönetilmesi zor bir altyapı denizinde var olduklarını bile bilmiyorlar.
Endüstriyel siber firma Claroty kıdemli ürün müdürü Gary Kneeland, Siber Güvenlik Dive’a e -posta yoluyla “Bu maruz kalan varlıkların ortamlarda nasıl iletişim kurduğuna dair tam görünürlük olmadan, operatörler bunları düzgün bir şekilde kontrol edemez” dedi. “Bu daha yaygın bir saldırı yolu haline geldikçe, varlık görünürlüğü ve iletişim haritalama gibi şeyler kritik altyapıyı korumak için kilit bir gereklilik olacaktır.”
Kneeland, cihazlardaki güvenlik açıklarının yanlışlıkla çevrimiçi bıraktığını söyledi.
“Saldırganların sofistike araçlara ihtiyacı yok,” dedi, “sadece erişim.”