American Public Power Association on unsplash
日前資安業者Cyble警告,隨著太陽能、風力及水力發電等再生能源日益普及,支持這些綠色能源的基礎設施很可能成為下一個駭客鎖定的目標,同時調查也發現,有超過13萬個太陽能的發電監控系統曝露於公開網路上。
諸如太陽能光電系統等分散式電力來源都與電網連結,需要有監控及診斷系統來偵測發電、負載,以及與電網的整合,並藉由遠端監控電力來源的即時資料,以評估其效能,檢測故障,並最佳化其整體運作。因此,一旦監控及診斷系統遭到攻擊,便可能引發骨牌效應,使得Cyble的研究與情報實驗室(CRIL)決定針對相關系統的攻擊表面展開調查。
值得注意的是,這些曝露於網路上的太陽能監控解決方案遍及各種品牌,當中有接近6萬個為Solar-Log,接近4萬個為SMA Sunny Webbox,另外還有SMA Cluster Controller、SMA Power Reducer Box、Kaco New Energy & Web、ABB Solar Inverter Web GUI及Danfoss Solar Web Server等。
圖片來源_Cyble
CRIL的調查並不代表這些系統含有安全漏洞,僅是為了呈現其攻擊表面,不過,過程中也發現這些系統的確揭露了某些資訊,像是發電量、網路設定與即時測量資料等。
研究人員指出,針對相關系統的攻擊可能會對分散式電力來源帶來嚴重的後果,包括能源產量減少、系統不穩定、物理損壞,或是進一步攻擊太陽光變頻控制器。至於駭客的攻擊管道則有可能是安全漏洞、配置錯誤,或者是竊取/收購管理員憑證。
CRIL認為,太陽能監控系統曝露於網路上代表它們缺乏健康的網路衛生,建議用戶應該導入嚴格的存取控制,定期更新軟體,並將它們與其它關鍵系統隔離,亦應加密所傳輸的資料,部署入侵檢測系統,定期進行安全稽核,並採用零信任架構等等。
熱門新聞
2024-12-19
2024-11-29
2024-12-16
2024-11-20
2024-11-15
2024-11-15