Cyberbezpieczeństwo
Fotowoltaika zagrożona atakiem hakerskim? Wykryto aktywną podatność
Systemy monitoringu i diagnostyki dla fotowoltaiki są zagrożone atakami hakerskimi - ostrzegają badacze bezpieczeństwa. Cyberprzestępcy mogą zamieniać je w boty. Radzimy, jak się chronić.
Zagrożenie dotyczy produktów różnych firm, które dostarczają systemy do monitoringu i diagnostyki instalacji fotowoltaicznych. Systemy te są wykorzystywane - jak pisze serwis Bleeping Computer - do zdalnego monitorowania wydajności instalacji, rozwiązywania problemów technicznych oraz optymalizacji ich działania, a także innych czynności z zakresu zdalnego zarządzania fotowoltaiką.
Firma z branży cyberbezpieczeństwa Cyble wykryła, że w otwartej sieci internet można znaleźć ponad 134 tys. produktów licznych dostawców, w tym - usług takich jak Solar-Log, Danfoss Solar Web Server, SolarView Contec, SMA Sunny Webbox, SMA Cluster Controller, SMA Power Reducer Box, Kaco New Energy & Web, Fronis Datamanager, Saj Solar Inverter i ABB Solar Inverter Web GUI.
Jednocześnie serwis podkreśla, że sam fakt wykrycia urządzeń jako dostępnych w publicznej sieci nie znaczy, iż każde z nich jest podatne na atak lub źle skonfigurowane - w sposób pozwalający na wykorzystanie przez cyberprzestępców.
Ryzyko ataków
Cyble ostrzega, że w razie złej konfiguracji lub złamania zabezpieczeń, możliwe jest jednak, że atakujący uzyskają dostęp do danych - w tym takich, które pozwolą na przeprowadzenie cyberataku.
W jaki sposób może on wyglądać? Na przykład - przejęte przez hakerów urządzenia dołączone zostaną do botnetów biorących udział w atakach typu DDoS (o tym, co to jest, można przeczytać na łamach naszego serwisu w tym tekście ).
Jedną z tak wykorzystywanych podatności jest wykryta w 2022 r. luka CVE-2022-29303, która pozwala na zdalne wstrzykiwanie poleceń. Występowała ona w systemie SolarView japońskiej firmy Contec, a jego obecność wykryto w nowym wariancie botnetu Mirai.
Na całym świecie wykryto ponad 7,3 tys. widzialnych publicznie urządzeń z systemem SolarView, a firma VulnCheck wskazuje, że 425 z nich zawiera oprogramowanie w wersji zagrożonej wykorzystaniem tej podatności - ostrzegają eksperci.
Jak się ochronić?
Przede wszystkim - regularnie aktualizować oprogramowanie narzędzi do kontroli nad fotowoltaiką. To systemy, które bardzo często zaniedbujemy i pomijamy, troszcząc się jedynie o to, o czym pamiętamy - a to najczęściej nasze komputery osobiste i smartfony.
Zaniedbania po naszej stronie zostawiają furtkę dla atakujących, którzy zyskują duże szanse na powodzenie przy naszej bierności, jak i naiwności - często uważamy, że systemy tego typu nie są zbyt ważne, dlatego nadajemy przy korzystaniu z nich proste, łatwe do złamania hasła, które umożliwiają cyberprzestępcom np. wykorzystanie naszego sprzętu w botnetach. Warto zatem pomyśleć nie tylko o silnych hasłach, ale także o uwierzytelnianiu wieloskładnikowym.
Zapraszamy też do przeczytania naszego tekstu na temat najpopularniejszego mitu bezpieczeństwa , który wcale go nie poprawia, a wręcz może obniżać - to częsta zmiana hasła.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
