Odpojení zařízení, ale i kompromitace uživatelských dat
Objevené bezpečnostní díry, na které upozornila společnost Vedere Labs, se týkají solárních invertorů výrobců Sungrow, Growatt a SMA. Bezpečnostní experti vyhodnotili jejich potenciální dopad jako závažný. Přinejmenším by úspěšný útok mohl nepříznivě ovlivnit stabilitu sítě a ohrozit soukromí uživatelů.
Jenže je tady ještě horší scénář: objevená zranitelnost by také mohla být zneužita k narušení nebo rozkolísání energetických sítí. Mohlo by totiž dojít k nerovnováze mezi energetickými dodávkami a poptávkou.
V solárních invertorech dotčených výrobců experti objevili celkem 46 zranitelností. Jde o tři z šesti celosvětově největších výrobců těchto zařízení. Potenciální dopad některých chyb je významný. V případě, kdyby na ně byl spáchán úspěšný útok, mohlo by to v konečném důsledku vést k mnoha problémům: neoprávněnému přístupu ke zdrojům na cloudových platformách, vzdálenému spouštění kódu, neoprávněnému převzetí kontroly nad zařízením, zveřejnění informací, fyzickému poškození či vyvolání odmítnutí služby.
Mohlo by vás zajímat
Fotovoltaiky v nebezpečí: ovládnout lze větší množství zařízení
Ve svém popisu objevených chyb výzkumníci informují, že ovládnutí invertorů Growatt je jednodušší, protože toho lze dosáhnout pouze prostřednictvím cloudového backendu. Také upozorňují, že i když kontrola nad zařízením nemusí být úplná, strůjce útoku má přístup ke konfiguračním parametrům střídače a může je upravit.
Útočníci mohou také ukrást přihlašovací údaje, což jim dovolí zranitelnost, umožňující spouštět vložený javascriptový kód. Poté hackeři mohou na ovládnutých zařízeních provádět různé operace, což je přinejmenším jejich zapínání a vypínání.
Popsané scénáře útoku berou v potaz pouze jednotlivá zařízení, která mohou být součástí fotovoltaické instalace. Experti ale upozorňují na možnou škálovatelnost, díky které lze ovládnout větší množství spravovaných invertorů. Ovládnutím většího množství zařízení už může mít dopad potenciálního útoku mnohem fatálnější následky.
Mohlo by vás zajímat
Solární invertory v botnetu: narušení rovnováhy rozvodné sítě může způsobit kolaps
Kyberzločinci mohou zneužít ovládnutá zařízení jako botnet a v koordinovaném útoku například ovlivnit zatížení sítě. Zranitelnosti ovšem lze zneužít i k útokům na soukromí uživatelů nebo ovládnutí chytrých zařízení v domácnosti, která jsou připojena do cloudu dotčených výrobců. Nejhorší scénář počítá i s ransomwarovým útokem, který může blokovat zařízení a požadovat výkupné.
Společnosti Sungrow a SMA už všechny objevené zranitelnosti záplatovaly. Growatt problémy také opravil a záplaty uvolnil způsobem, který nevyžaduje žádné modifikace invertorů.
Zdroj: Bleeping Computer
video
