130.000 güneş izleme cihazının çevrimiçi olarak açıkta oturduğuna dair raporlara bir göz atıyoruz.
İnternete maruz kalan cihazları arayan araştırmacılar, web’de “on binlerce” güneş fotovoltaik (PV) izleme ve teşhis sisteminin bulunabileceğini bildiriyor. Sistemler, sistem optimizasyonundan performans izleme ve sorun gidermeye kadar her şey için kullanılır.
Çeşitli satıcılardan en az 134.000 ürünün açığa çıktığı tespit edildi, ancak Bleeping Computer’ın belirttiği gibi, bu şu anda hepsinin savunmasız olduğu anlamına gelmiyor.
Ancak, her zaman yeni güvenlik açıkları keşfedilir ve bir güvenlik açığı keşfedildiğinde İnternet’e eklenen her şey ciddi bir risk oluşturur (ve sergilenen ürünlerin en azından bazıları geçmişte güvenlik açıklarından etkilenmiştir). her türlü başka soruna da yol açar. İnsanların sistemlerinizin nasıl çalıştığına dair bir fikir edinmek için ortalığı karıştırması veya doğrudan kurcalaması, bu neredeyse hiçbir zaman iyi değildir.
Şu anda keşfedilen cihazların birçoğu uzaktan devralmaya karşı savunmasız olmasa da, söz konusu sistemlerin bazı işleyişini anlamaya yetecek kadar bilgi olabilir.
Nitekim araştırma, belirli bir markaya ait yaklaşık 7.000 cihazın listede olduğunu vurgulamaktadır. Bleeping Computer tarafından bağlanan ayrı bir rapor, saldırılara karşı savunmasız olduğu bilinen bir ürün yazılımı sürümünü kullanan söz konusu cihazın 425 örneğini buldu. Hangi sürümlerin savunmasız olduğunu belirlemek için ürünün açılış sayfasındaki bir telif hakkı dizesini akıllıca kullanan söz konusu rapora göre:
İnternete bakan SolarView serisi sistemlerin üçte birinden daha azının CVE-2022-29303’e karşı yamalı olduğu ortaya çıktı.
Bu, PHP web kabuklarını yükleyebilmek (uzaktan erişime izin vermek) gibi bu tür bir cihazı etkileyen diğer sorunlardan bahsetmeye ek olarak, harika bir okuma yapmaz. Özellikle bunun sadece bir ürün olduğunu düşünürsek, açıkta kalan ürünler şunları içerir:
Solar-Log, Danfoss Solar Web Sunucusu, SolarView Contec, SMA Sunny Webbox, SMA Cluster Controller, SMA Power Reducer Box, Kaco New Energy & Web, Fronis Datamanager, Saj Solar Inverter ve ABB Solar Inverter Web GUI.
Açığa çıkan cihazlar oldukça ciddi bir sorun haline gelebilir. Cihazın çevrimiçi olmadığı durumlarda bile işler ters gidebilir. Birkaç yıl önce, Avustralya’nın erken uyarı ağı tehlikeye atıldı (büyük olasılıkla hedefli bir kimlik avı saldırısı nedeniyle) ve hizmetin saldırıya uğradığını bildiren SMS, e-posta ve telefonla çok sayıda mesaj gönderildi.
Yol işaretleri ve diğer kamusal iletişim biçimleri genellikle güvenlik risklerinde eksik bulunur. Bu öyle bir sorun ki, İç Güvenlik Bakanlığı’nın Acil Durum Uyarı Sistemlerinin güncellenmesi gerektiğine dair uyarılar yayınlaması alışılmadık bir durum değil. Geçen Ağustos ayında, FEMA benzer şekilde yazılım güncellemelerinin hızlı bir şekilde uygulanması için davul çalıyordu.
Yukarıdaki sistemlerden herhangi birini dağıtmaktan sorumluysanız, çevrimiçi olarak (varsa) neyin açığa çıktığını ve yama yapmaya başlamanız gerekip gerekmediğini kontrol etmek için zamanınız geçmiş olabilir.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE