Wiadomości
Atak hakerski na milion instalacji PV. Gdzie leży granica między wydajnością a bezpieczeństwem?
Holenderski haker włamał się do ponad miliona systemów paneli słonecznych – informuje serwis śledczy Follow The Money. Celem tego działania było ukazanie, jak bardzo podatne na ataki są te instalacje. W konsekwencji branża zdecydowanie domaga się wprowadzenia wyższych standardów bezpieczeństwa oraz bardziej rygorystycznych regulacji.
Jak podaje serwis, pewien „etyczny” haker włamał się do ponad miliona instalacji fotowoltaicznych zainstalowanych na holenderskich domach. Udało mu się to przez włamanie się do słabo zabezpieczonych falowników amerykańskiej firmy Enphase.
Serwis tłumaczy, że w systemach Enphase każdy panel słoneczny jest wyposażony w indywidualny mikroinwerter, w przeciwieństwie do tradycyjnych rozwiązań, gdzie kilka paneli jest podłączonych do jednego falownika. Klienci Enphase mają możliwość stworzenia własnego systemu i zarządzania nim za pośrednictwem swojego konta. Ponadto mogą również przekazać uprawnienia do zarządzania innym osobom.
Czytaj też
W trakcie „testów” haker odkrył błąd w oprogramowaniu, który umożliwiał każdemu użytkownikowi uzyskanie uprawnień administratora do obcych kont. W celu przetestowania tej luki zakupił dwa systemy od Enphase i utworzył dwa konta administratora. Okazało się, że jego pierwsze konto mogło kontrolować drugie konto bez zgody jego właściciela. Następnie stworzył 20 dodatkowych kont, które również były zarządzane z jednego konta, co pozwoliło mu w pełni potwierdzić swoje przypuszczenia.
Co więcej, wraz z innym kolegą-hakerem, ów „etyczny” haker zbadał system operacyjny urządzeń Enphase. Odkryli sześć poważnych luk w oprogramowaniu. Jak podaje serwis, obaj byli o krok od zainfekowania milionów systemów paneli słonecznych złośliwym oprogramowaniem.
Czytaj też
W odpowiedzi na pytania serwisu amerykański producent nie zaprzecza, że hakerzy mogliby się w pewnym momencie stać administratorami tysięcy kont. Firma jednak podkreśla, że zmasowany nie powiódłby się, ponieważ, jak tłumaczy, „istnieją wbudowane mechanizmy kontrolne i ostrzeżenia, aby temu zapobiec”.
Obecnie producenci sprzętu elektronicznego dostarczają coraz bardziej zaawansowane urządzenia i instalacje, jednak ich zabezpieczenia często są niewystarczające i stanowi zachętę do przeprowadzania prób ataków na kanał komunikacyjny. Z podobnymi problemami mogą mierzyć się choćby inteligentne liczniki instalowane w naszych gospodarstwach domowych. Urządzenia te dziś mogą monitorować wrażliwe dane, takie jak pomiary w czasie rzeczywistym, jakość zasilania oraz inne parametry. W razie przechwycenia danych mogą one być używane do profilowania konsumentów, naruszając ich prywatność i ujawniając informacje o ich stylu życia oraz