日前安全企业Cyble警告,随着太阳能、风力及水力发电等再生能源日益普及,支持这些绿色能源的基础设施很可能成为下一个黑客锁定的目标,同时调查也发现,有超过13万个太阳能的发电监控系统暴露于公开网络上。
诸如太阳能光电系统等分布式电力来源都与电网连接,需要有监控及诊断系统来侦测发电、负载,以及与电网的集成,并借由远程监控电力来源的即时长据,以评估其性能,检测故障,并优化其整体运行。因此,一旦监控及诊断系统遭到攻击,便可能引发骨牌效应,使得Cyble的研究与情报实验室(CRIL)决定针对相关系统的攻击表面展开调查。
值得注意的是,这些暴露于网络上的太阳能监控解决方案遍及各种品牌,其中有接近6万个为Solar-Log,接近4万个为SMA Sunny Webbox,另外还有SMA Cluster Controller、SMA Power Reducer Box、Kaco New Energy & Web、ABB Solar Inverter Web GUI及Danfoss Solar Web Server等。
图片来源_Cyble
CRIL的调查并不代表这些系统含有安全漏洞,仅是为了呈现其攻击表面,不过,过程中也发现这些系统的确披露了某些资讯,像是发电量、网络设置与即时测量数据等。
研究人员指出,针对相关系统的攻击可能会对分布式电力来源带来严重的后果,包括能源产量减少、系统不稳定、物理损坏,或是进一步攻击太阳光变频控制器。至于黑客的攻击渠道则有可能是安全漏洞、配置错误,或者是窃取/收购管理员凭证。
CRIL认为,太阳能监控系统暴露于网络上代表它们缺乏健康的网络卫生,建议用户应该导入严格的访问控制,定期更新软件,并将它们与其它关键系统隔离,也应加密所传输的数据,部署入侵检测系统,定期进行安全审核,并采用零信任架构等等。
