Dünyanın en büyük üreticisinden üçü tarafından yapılan güneş invertörleri, büyük ölçekli elektrik kesintileri üretebilecek uzak sabotaja karşı savunmasız bulundu.
Siber güvenlik firmasından araştırmacılar Forescout Perşembe günü yayınlanan bir raporda dedi Önde gelen satıcılardan güneş invertörlerinde 46 güvenlik açığını ortaya çıkardılar ve Sungrow ve Growatt (her ikisi de Çin merkezli) ve Almanya merkezli SMA güneş teknolojisi. Bilgi sızıntısından arabellek taşmalarına ve web sitesi kodundaki kusurlara kadar uzanan kusurlar, bilgisayar korsanlarının ekipman ve kullanıcıları hakkında ayrıntılar toplamasına, Web portallarına veri enjekte etmesine ve hatta cihazların ürün yazılımını kötü amaçlı kodla yazmasına izin verebilir.
Güneş invertörleri, güneş panelleri tarafından üretilen elektriği işletmeler ve evler için iktidara dönüştürerek onları güneş enerjisi ekipmanı zincirinde kritik bir bağlantı haline getirir. Forescout’un bulguları, yenilenebilir elektriğe geçişin, bu evrimi destekleyen dijital olarak bağlı ekipmanlar üzerinde – özellikle elektrik şebekesine yönelik tehditlerin büyümesiyle, Çin ile nasıl arttığını vurgulamaktadır. dayanaklar kazanmaya çalışmak Tayvan üzerinde beklenen bir çatışmadan önce ABD kritik altyapısına.
Endüstriyel siber güvenlik firması Dragos CEO’su Robert M. Lee, “Endüstriyel kontrol sistemlerinin modifikasyonlarına izin veren güvenlik açıkları, rakipler tarafından kullanıma eğilimli tiptir” dedi. “Son birkaç yılda, bu altyapıyı hedefleyen devlet ve devlet dışı aktörlerin sayısında önemli bir artış gördük ve bu nedenle bu tür güvenlik açıklarının görülmesi ve hafifletilmesi kritik.”
Forescout’a göre, güneş inverter üreticilerinin ve depolama sistemi sağlayıcılarının yarısından fazlası Çin’de. Sungrow, Growatt ve Sma, Forescout’un CVES de dahil olmak üzere raporunda açıklanan güvenlik açıklarını yamaladı.
Siber güvenlik açıkları
Rapora göre, Growatt invertörleri şirketin bulut platformundaki temel kusurlar nedeniyle özellikle savunmasızdı. Bu kusurlar, bilgisayar korsanlarının Growatt cihazları hakkında bilgi çalmasına ve hatta portala giriş yapmadan değiştirmelerine izin verirdi. Bir güvenlik açığı, bir saldırganın platforma “keyfi dosyalar yüklemesine” izin verdi, Forescout, daha açık bir şekilde açıklanan yetkili kullanıcı listeleri.
Growatt’ın Web Portalı hem güvensiz doğrudan nesne referans güvenlik açıkları hem de siteler arası komut dosyası güvenlik açıklarını içeriyordu ve hackerların bir Growatt kullanıcısının hesabını devralmak ve “bağlı inverter cihazlarında açma veya kapanmak gibi operasyonlar gerçekleştirebileceğini” belirtti.
Rapora göre Sungrow ve SMA invertörlerine yönelik saldırılar daha karmaşıktı, ancak aynı şekilde, sabit kodlanmış giriş kimlik bilgileri ve yığın üstü akış güvenlik açıkları da dahil olmak üzere temel güvenlik arızalarından yararlandılar. Bir SMA web sitesi, yetkisiz kod yürütülmesine izin verecek şekilde yapılandırılırken, Sungrow Android uygulaması güvenlik sertifikalarını doğrulayamadı ve güvensiz şifreleme kullandı ve ortadaki insan saldırılarına açıldı.
Güneş invertörlerinden ödün vermek, rakiplerin muazzam hasar Elektrikli güç şebekesine. Forescout’un raporu, bilgisayar korsanlarının kendi kendini sürdüren bir güç yükü dalgalanmaları döngüsü oluşturmak için invertörlere nasıl kurban edebileceğini, “ızgara dengesizliğine, yük dökülmesine ve acil durum ekipmanlarının kapanmasına yol açtığını” açıkladı.
Forescout’un araştırma başkanı Daniel Dos Santos, siber güvenlik dalışına yaptığı açıklamada, “ticari kurulum sahipleri, güneş ekipmanı tedarik ederken, düzenli risk değerlendirmeleri yaparken, bu cihazlarda tam ağ görünürlüğü sağlarken ve bunları sürekli izleme ile alt ağlara ayırırken katı güvenlik gereksinimlerini zorlamalı” dedi.