綠能安全缺口？超過13萬個太陽能發電監控系統曝露於公開網路

日前資安業者Cyble警告，隨著太陽能、風力及水力發電等再生能源日益普及，支持這些綠色能源的基礎設施很可能成為下一個駭客鎖定的目標，同時調查也發現，有超過13萬個太陽能的發電監控系統曝露於公開網路上。

諸如太陽能光電系統等分散式電力來源都與電網連結，需要有監控及診斷系統來偵測發電、負載，以及與電網的整合，並藉由遠端監控電力來源的即時資料，以評估其效能，檢測故障，並最佳化其整體運作。因此，一旦監控及診斷系統遭到攻擊，便可能引發骨牌效應，使得Cyble的研究與情報實驗室（CRIL）決定針對相關系統的攻擊表面展開調查。

值得注意的是，這些曝露於網路上的太陽能監控解決方案遍及各種品牌，當中有接近6萬個為Solar-Log，接近4萬個為SMA Sunny Webbox，另外還有SMA Cluster Controller、SMA Power Reducer Box、Kaco New Energy & Web、ABB Solar Inverter Web GUI及Danfoss Solar Web Server等。

圖片來源_Cyble

CRIL的調查並不代表這些系統含有安全漏洞，僅是為了呈現其攻擊表面，不過，過程中也發現這些系統的確揭露了某些資訊，像是發電量、網路設定與即時測量資料等。

研究人員指出，針對相關系統的攻擊可能會對分散式電力來源帶來嚴重的後果，包括能源產量減少、系統不穩定、物理損壞，或是進一步攻擊太陽光變頻控制器。至於駭客的攻擊管道則有可能是安全漏洞、配置錯誤，或者是竊取/收購管理員憑證。

CRIL認為，太陽能監控系統曝露於網路上代表它們缺乏健康的網路衛生，建議用戶應該導入嚴格的存取控制，定期更新軟體，並將它們與其它關鍵系統隔離，亦應加密所傳輸的資料，部署入侵檢測系統，定期進行安全稽核，並採用零信任架構等等。