Ερευνητές της εταιρείας κυβερνοασφάλειας Bitdefender ισχυρίζονται ότι έχουν βρει σοβαρές ευπάθειες σε ευρέως χρησιμοποιούμενα συστήματα ηλιακής ενέργειας, οι οποίες δυνητικά επιτρέπουν hacking, που μορεί να προκαλέσει διακοπές λειτουργίας και διακοπές ρεύματος.
Δείτε επίσης: Leidos: Θύμα hacking o πάροχος υπηρεσιών IT του Πενταγώνου
Οι ερευνητές ανέλυσαν πλατφόρμες διαχείρισης φωτοβολταϊκών συστημάτων που παρέχονται από τις κινεζικές εταιρείες Solarman και Deye, οι οποίες, σύμφωνα με τη Bitdefender, χρησιμοποιούνται για τη λειτουργία εκατομμυρίων ηλιακών εγκαταστάσεων παγκοσμίως, παράγοντας 195 GW, ή περίπου το 20% της παγκόσμιας παραγωγής ηλιακής ενέργειας.
Οι ευπάθειες βρέθηκαν σε προϊόντα των δύο εταιρειών, αλλά οι λύσεις τους είναι αλληλένδετες. Η Solarman αναπτύσσει λύσεις διαχείρισης και παρακολούθησης ηλιακής ενέργειας και η Deye παρέχει μετατροπείς, το εξάρτημα που μετατρέπει την ηλεκτρική ενέργεια συνεχούς ρεύματος σε εναλλασσόμενο ρεύμα και συγχρονίζει την έξοδο με το ηλεκτρικό δίκτυο.
Λεπτομέρειες αποκαλύφθηκαν από τη Bitdefender την Τρίτη σε ξεχωριστά έγγραφα που τεκμηριώνουν τις ευπάθειες της Solarman και της Deye, καθώς και σε μια ανάρτηση ιστολογίου με τίτλο «60 Hurts per Second – How Wet Wet Access to Enough Solar Power to Run the United States».
Δείτε ακόμα: Κροατία – Αεροδρόμιο Σπλιτ: Hacking επίθεση επηρεάζει πτήσεις
Οι ερευνητές ανακάλυψαν τρωτά σημεία στα ηλιακά συστήματα που θα μπορούσαν να είχαν εκμεταλλευτεί σε επιθέσεις hacking για να πάρουν τον πλήρη έλεγχο οποιουδήποτε λογαριασμού στην πλατφόρμα Solarman, επιτρέποντας στους εισβολείς να τροποποιήσουν παραμέτρους και να χειριστούν τους μετατροπείς.
Άλλα ελαττώματα θα μπορούσαν να έχουν εκμεταλλευτεί για την πρόσβαση σε ευαίσθητα δεδομένα, συμπεριλαμβανομένων των προσωπικών πληροφοριών και των δεδομένων τοποθεσίας για ηλιακές εγκαταστάσεις.
Σύμφωνα με τη Bitdefender, η εκμετάλλευση αυτών των τρωτών σημείων θα μπορούσε να έχει οδηγήσει σε διακοπή της παραγωγής ηλεκτρικής ενέργειας ή διακυμάνσεις τάσης, στην έκθεση ευαίσθητων πληροφοριών σχετικά με χρήστες και οργανισμούς και να προκαλέσει διακοπές που θα μπορούσαν να οδηγήσουν σε αστάθεια του δικτύου ή διακοπές ρεύματος.
Η Bitdefender είπε ότι ανέφερε τα ευρήματά της στη Solarman και την Deye τον Μάιο και οι ενημερώσεις κώδικα αναπτύχθηκαν το καλοκαίρι.
Δείτε επίσης: Ανταλλακτήριο κρυπτονομισμάτων στην Ινδία δέχτηκε hacking επίθεση
Το hacking, με την ευρεία του έννοια, αναφέρεται στην πρακτική της εκμετάλλευσης αδυναμιών σε ένα σύστημα υπολογιστών ή ένα δίκτυο, ή στην προκειμένη περίπτωση ηλιακών συστημάτων. Ενώ ο όρος συχνά έχει μια αρνητική χροιά που σχετίζεται με το έγκλημα στον κυβερνοχώρο και τη μη εξουσιοδοτημένη πρόσβαση, μπορεί επίσης να περιλαμβάνει ethical hacking, όπου οι επαγγελματίες ασφάλειας δοκιμάζουν συστήματα για τον εντοπισμό και την επιδιόρθωση ευπαθειών. Το τοπίο του hacking εξελίσσεται συνεχώς, καθοδηγούμενο από τις εξελίξεις στην τεχνολογία και την αυξανόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο. Η κατανόηση των θεμελιωδών αρχών του hacking —όπως διάφορες τεχνικές, δεξιότητες προγραμματισμού και πρωτόκολλα ασφαλείας— έχει καταστεί απαραίτητη τόσο για άτομα όσο και για οργανισμούς για την προστασία των ψηφιακών τους περιουσιακών στοιχείων.
Πηγή: securityweek