Badacze cyberzbezpieczeństwa odkryli aktywną podatność w systemie monitoringu i diagnostyki dla fotowoltaiki. Pozwala ona hakerom na tworzenie w systemach botów. Czy można się przed tym ochronić?
Serwis Bleeping Computer poinformował o zagrożeniu jakie dotyczy systemów do monitoringu i diagnostyki instalacji fotowoltaicznych. Systemy służą zdalnemu sprawdzaniu wydajności instalacji, a także rozwiązywaniu problemów technicznych czy optymalizacji działania. Odkryto, że systemu do zdalnego zarządzania fotowoltaiką zawierają aktywną podatność, która może być wykorzystywana przez hakerów.
Firma Cable zajmująca się cyberbezpieczeństwem poinformowała, że w otwartej sieci internet jest ponad 134 tys. produktów różnych dostawców, które mogą być zagrożeniem. Dotyczy to firm takich jak:
– Solar-Log,
– Danfoss Solar Web Server,
– SolarView Contec,
– SMA Sunny Webbox,
– SMA Cluster Controller,
– SMA Power Reducer Box,
– Kaco New Energy & Web,
– Fronis Datamanager,
– Saj Solar Inverter,
– ABB Solar Inverter Web GUI.
Serwis zaznacza, że wykrycie urządzeń jako dostępnych w sieci publicznej nie jest jednoznaczne z ich podatnością czy złym skonfigurowaniem.
Ryzyko cyberataków w fotowaltaice istnieje
Jednocześnie zła konfiguracja lub złamanie zabezpieczeń umożliwi cyberprzestępcom uzyskanie dostępu do danych. To z kolei jest prostą drogą do przeprowadzenia cyberataku. Przejęte rzez hakerów urządzenia mogą zostać dołączone do botnetów biorących udział w atakach typu DDoS.
Podatnością, które pozwala na przeprowadzanie tego typu cyberataków, jest luka CVE-2022-29303 wykryta w 2022 r. Pozwala ona na zdalne wstrzykiwanie poleceń. Znaleziono ją w systemie SolarView japońskiej firmy Contec i jej obecność pojawiła się w nowym wariancie botnetu Mirai.
Na całym świecie znaleziono ponad 7,3 tys. widzialnych publicznie urządzeń z systemem SolarView. Firma VulnCheck wskazała 425 z nich jako zawierających oprogramowanie w wersji zagrożonej wykorzystaniem tej podatności.
Co zrobić, by się o chronić?
Podstawową kwestią pozwalającą chronić się przed cyberatakami jest aktualizowanie oprogramowanie narzędzi do kontroli nad fotowoltaiką. Brak dbałości o ten element zarządzania fotowoltaiką pozostawia furtkę dla atakujących.
Ponadto warto zdawać sobie sprawę, że te systemy są narażone jak każde inne i warto zadbać o ich bezpieczeństwo. Nie nadawajmy łatwych do złamania haseł dostępu do korzystania z nich. Warto pomyśleć także o uwierzytelnianiu wieloskładnikowym.
Źródło: cyberdefence24.pl
Czytaj także:
