全球太阳能设施新威胁：20%易遭黑客网络攻击

研究人员发现，全球 20% 的太阳能发电量（相当于 195 千兆瓦，足以为美国供电）容易受到网络攻击。

Bitdefender 的研究人员在观察到太阳能设备在互联网网络上变得越来越明显后有了这一惊人的发现。

这些漏洞存在于 Solarman 和 Deye 运营的太阳能管理平台上，该平台用于监督太阳能装置的生产运营。

Bitdefender 透露，这些漏洞将使攻击者能够控制逆变器设置的操作，这些设置用于管理电压水平和太阳能为电网发电时输出的变化。

正如最近的报告中所详述的，Solarman API 架构采用多个入口点开发，以便允许太阳能设备集成到 Solarman 光伏监控和管理平台中。

然而，这些入口点给平台带来了漏洞，Bitdefender 的研究人员发现 Deye 逆变器和 Solarman 数据记录器存在“严重的安全漏洞”，可能会导致电网瘫痪。

Solarman 平台上的漏洞将允许攻击者为任何帐户生成授权令牌，并允许 Deye 云用户访问 Solarman 平台，同时 Solarman API 还会暴露“过多”数据，包括私人详细信息。

同时，Deye平台的漏洞包括凭证、信息泄露和授权令牌生成。

Bitdefender 的发言人证实，已向运营商报告了这些漏洞并进行了修复。查看全部

该公司最近发布的一份新闻稿详细说明了在各国继续迈向可再生能源未来的过程中，网络安全将如何带来风险。

“将太阳能并入电网可以带来巨大的好处，但同时也带来了设备制造商必须考虑到的攻击面。Deye 和 Solarman 平台中发现的安全漏洞凸显了在管理太阳能系统以及一般物联网设置方面需要强大的网络安全，”该公司表示。

“保护电网免受网络威胁对于确保所有人都能获得可靠、安全的电力至关重要。随着我们继续拥抱可再生能源，我们还必须保持警惕并积极主动地保护我们的能源基础设施免受不断演变的威胁。”

文章详情：

https://www.bitdefender.com/blog/labs/60-hurts-per-second-how-we-got-access-to-enough-solar-power-to-run-the-united-states/

原文始发于微信公众号（独眼情报）：全球太阳能设施新威胁：20%易遭黑客网络攻击