一名荷蘭研究人員稱, 駭客可以通過太陽能電池板設備的安全性漏洞來攻擊電網。
Willem Westerhof在逆變器中發現了17個漏洞, 這些漏洞可以轉化電池板產生的電力,
他說, 聯網的逆變器可能會成為駭客攻擊的目標。 一家製造商表示, 其設備中只有“一小部分”受到了影響。 在發現了一系列製造商生產的設備中存在的漏洞後, Westerhof在阿姆斯特丹附近進行了一場實地測試, 這是由SMA公司生產的兩款逆變器。
他告訴智鋒號記者, 這次測試表明攻擊者有可能遠端控制設備並改變電力的流向。 由於電網上的能源設備需要平衡供應和需求, 因此系統超載可能導致斷電。
Westerhof說:“如果一個攻擊者在大規模的情況下這麼做, 這將對電網的穩定造成嚴重後果。 ”倫敦帝國理工學院的能源研究人員Iain Staffell對英國廣播公司說:“這肯定是電力供應的風險, 可能會給電網帶來壓力。
SMA的回應是指出這種攻擊的局限性:
只有4個模型受到了漏洞的影響
建議使用者在安裝設備時更改預設密碼, 不過這不是必需的。
不聯網的逆變器是安全的
該公司在一份聲明中表示:“我們設備的安全性在所有方面都是重中之重。 ”“我們已經在技術基礎上對上述問題進行了評估, 並正在努力進行修正。 ”
該公司補充稱, 它將在未來幾天發表對Westerhof的研究的進一步回應, 並正在研究一份關於荷蘭國家網路安全中心的產品安全的報告。
在f-secure的網路安全研究人員湯姆范德Wiele說, 要求使用者更換密碼是一種將責任推給製造商的方式。 “這些漏洞是真實存在的, ”他說, 不過他同意SMA的說法, 並不是所有的逆變器都能被攻擊。 “僅僅因為你買了他們的一個產品和一個太陽能電池陣列, 這並不意味著你很脆弱。 ”他補充說, 他在其他工業產品中也看到過類似的安全問題。
Westerhof在他的本科畢業論文中發現了安全性漏洞, 並在週一在荷蘭的沙2017安全會議上發表了一份報告。
他說, 他已經決定不公佈潛在攻擊者的全部細節, 以避免鼓勵惡意的駭客。 網路安全公司Darktrace的技術總監戴夫帕爾默說:“太陽能生產商應該尋求儘快將產品從互聯網中分離出來。 ”“此外, 他們還應該審查他們的物理訪問安全, 以減少來自某個人的攻擊, 從而使他們的設施遭到破壞。 ”