Napeleme van? Változtasson jelszót!
Egy holland kiberbiztonsági kutató szerint bizonyos napelemek invertereiben – az egyenáramból váltóáramot előállító egységben – olyan sebezhetőségek vannak, amikkel akár le is állítható az áramellátás. Willem Westerhof, az ITsec kiberbiztonsági kutatója egy holland lapnak elmondta, hogy Európa-szerte sok ezer, az internetre kapcsolódó invertert talált. A sebezhetőségeket kihasználva a támadók befolyásolhatják az energiatermelést és -elosztást, így zavart okozhatnak az elektromos hálózatokban – írja az IT Café.
Westerhof több hibát is talált – például olyan alapvető biztonsági hiányosságokat, hogy mivel a hálózatra csatlakozó inverter szoftvere nem igényel telepítést, gyakran a gyári jelszó marad beállítva, ami „0000”. Az inverterek a brute force támadások ellen sem védettek.
A sebezhetőnek talált rendszerek összesen 17 gigawattnyi teljesítményt szolgáltatnak. Ennek a manipulálása bőven elég ahhoz, hogy katasztrófahelyzetet idézzen elő. Westerhof emlékeztetett rá, hogy 2006-ban Európa jó része sötétbe borult, amikor Németországban előállt egy üzemzavar. Akkor ött gigawattnyi energia esett ki, de a most felfedezett sebezhetőséget koncentráltan kihasználó támadók több mint háromszor annyi energiát vonhatnának ki a rendszerből.
Westerhof elmondta, hogy a sebezhetőséget a német piacvezető SMA invertereiben találta. A problémát tavaly decemberben jelezte a gyártónak, akik szakmai konzultációra hívták meg az eredmények kiértékelésére. Azóta semmi nem történt, a cég látszólag nem foglalkozik az üggyel.
Az SMA szerint az invertereik biztonságosak. A sebezhetőségek létét elismerték, de ezek szerintük csak a termékek egy részét érintik, és a mérnökeik ezeknek a javításán is dolgoznak.