Търсене
Close this search box.

Над 130 000 системи за мониторинг на фотоволтаици са в риск

Изследователи в областта на сигурността предупреждават, че десетки хиляди фотоволтаични системи за наблюдение и диагностика са достъпни чрез публичната мрежа, което ги прави потенциални мишени за хакери.

Тези системи се използват за дистанционно наблюдение на производителността, отстраняване на неизправности, оптимизиране на системата и други функции, позволяващи дистанционно управление на устройствата за производство на енергия от възобновяеми източници.

Изложена чувствителна информация

Анализаторите на заплахите на Cyble сканираха мрежата за изложени в интернет PV комунални услуги и откриха 134 634 продукта от различни доставчици, сред които Solar-Log, Danfoss Solar Web Server, SolarView Contec, SMA Sunny Webbox, SMA Cluster Controller, SMA Power Reducer Box, Kaco New Energy & Web, Fronis Datamanager, Saj Solar Inverter и ABB Solar Inverter Web GUI.

Важно е да се отбележи, че не е задължително изложените на риск активи да са уязвими или неправилно конфигурирани по начин, който позволява на нападателите да взаимодействат с тях.

Въпреки това изследването на Cyble показва, че неавтентифицирани посетители могат да получат информация, включително настройки, които могат да бъдат използвани за организиране на атака.

В доклада също така се подчертава, че за горепосочените продукти са открити и докладвани уязвимости и че за няколко от тях е наличен код за експлоатация, което увеличава вероятността от атаки срещу системи с по-стара версия на фърмуера.

Дори когато системите за управление на фотоволтаици са адекватно защитени, Cyble посочва риска от зловреден софтуер за кражба на информация, който може да събира данни за вход за тези инструменти.

Активна експлоатация

Експлоатирането на уязвимостите във фотоволтаичните системи, които Cyble открива изложени онлайн, се случва напоследък, като хакери сканират мрежата за уязвими устройства, за да ги добавят към ботнети.

Например CVE-2022-29303, неавтентифицирана уязвимост за инжектиране на отдалечени команди, засягаща системата SolarView на Contec, беше използвана от сравнително нов вариант на Mirai, който търсеше свежи системи, за да увеличи мощта си за разпределен отказ от услуга (DDoS).

При сканирането на Cyble са открити 7309 устройства SolarView, изложени на риск в интернет в световен мащаб, а в друг доклад на VulnCheck от днес са открити 425 случая на SolarView на Contec, които използват уязвима версия на фърмуера.

Докладът на VulnCheck обръща внимание и на друг наскоро открит неавтентифициран бъг в изпълнението на отдалечен код, засягащ същия продукт, проследен като CVE-2023-23333, за който съществуват множество експлойти в публичното пространство.

Системите от този тип често са пренебрегвани по отношение на поддръжката и актуализациите, което дава на нападателите добри шансове за успех, когато използват сравнително скорошни уязвимости.

Ако администраторите на фотоволтаични системи трябва да разкрият интерфейсите за отдалечено управление, те трябва поне да използват силни, уникални идентификационни данни, да активират използването на многофакторна автентикация, когато има такава, и да поддържат системите си актуализирани. Отделянето на оборудването в собствена мрежа също се счита за добра защита.

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
Бъдете социални
Още по темата
16/05/2024

Intel публикува 41 препорък...

Гигантът в областта на чиповете е...
13/05/2024

Уменията в областта на насл...

  От COBOL до Pascal и...
08/05/2024

Wiz обявява кръг за финанси...

Голяма част от финансирането ще се...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!