HackerNews 编译,转载请注明出处:
网络安全研究人员发现大量存在漏洞的光伏逆变器暴露在互联网上。近35,000台太阳能发电设备的管理界面可直接访问,攻击者可利用一系列已知漏洞实施攻击。对设备所有者而言,在线查看光伏板发电数据虽然便利,却带来巨大风险——黑客同样能访问这些设备。
网络安全公司Forescout旗下Vedere Labs实验室披露,35,000台暴露设备涵盖42个品牌的逆变器、数据记录仪、网关等设备。攻击者通过Shodan搜索引擎可轻易发现这些设备。研究人员不仅新发现46个漏洞,还确认93个已知漏洞的存在,暴露设备可能面临更多未知风险。
研究人员警告,攻击者可能利用漏洞造成大范围停电,类似今年早些时候西班牙电网瘫痪事件。“随着这些系统逐渐成为全球电网的关键组件,其对电网稳定性的威胁与日俱增”,报告指出。暴露设备最多的品牌包括:德国SMA(12,434台)、奥地利Fronius(4,409台)、德国Solare Datensysteme(3,832台)、日本Contec(2,738台)和中国阳光电源(2,132台)。值得注意的是,这与市场份额排名并不一致,华为、锦浪科技等头部厂商未出现在暴露名单中。
暴露设备中SMA Sunny Webbox占比最高,该设备自2014年12月起就存在硬编码漏洞。地域分布显示:76%位于欧洲(德国与希腊各占全球总量的20%),17%在亚洲,5%在美洲。研究人员解释:“设备暴露通常源于用户配置端口映射,这种行为已被厂商明确反对”。监测还发现,威胁组织频繁攻击暴露设备,至少43个IP地址近期针对SolarView Compact设备发起攻击,这些设备运行着27种不同固件版本,且无一更新至最新版本。
Forescout警告:“数千台暴露设备往往未打补丁,极易被攻击者劫持”。建议用户及时更新固件并关闭管理界面的互联网直连权限。路透社此前报道称,部分中国制造的太阳能设备存在“不明通信模块”,进一步增加了安全风险。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
