駭客可能通過太陽能電池板技術攻擊電網系統
一名荷蘭研究人員稱,駭客可以通過太陽能電池板設備的安全性漏洞來攻擊電網。
Willem Westerhof在逆變器中發現了17個漏洞,這些漏洞可以轉化電池板產生的電力,這樣就可以在電網上使用。
他說,聯網的逆變器可能會成為駭客攻擊的目標。一家製造商表示,其設備中只有“一小部分”受到了影響。在發現了一系列製造商生產的設備中存在的漏洞後,Westerhof在阿姆斯特丹附近進行了一場實地測試,這是由SMA公司生產的兩款逆變器。
他告訴智鋒號記者,
Westerhof說:“如果一個攻擊者在大規模的情況下這麼做,這將對電網的穩定造成嚴重後果。”倫敦帝國理工學院的能源研究人員Iain Staffell對英國廣播公司說:“這肯定是電力供應的風險,可能會給電網帶來壓力。”然而,他不認為這可能導致停電,
SMA的回應是指出這種攻擊的局限性:
只有4個模型受到了漏洞的影響
建議使用者在安裝設備時更改預設密碼,不過這不是必需的。
不聯網的逆變器是安全的
該公司在一份聲明中表示:“我們設備的安全性在所有方面都是重中之重。”“我們已經在技術基礎上對上述問題進行了評估,並正在努力進行修正。
該公司補充稱,它將在未來幾天發表對Westerhof的研究的進一步回應,並正在研究一份關於荷蘭國家網路安全中心的產品安全的報告。
在f-secure的網路安全研究人員湯姆范德Wiele說,要求使用者更換密碼是一種將責任推給製造商的方式。“這些漏洞是真實存在的,
Westerhof在他的本科畢業論文中發現了安全性漏洞,並在週一在荷蘭的沙2017安全會議上發表了一份報告。
他說,他已經決定不公佈潛在攻擊者的全部細節,以避免鼓勵惡意的駭客。