光伏发电系统漏洞增多，电网面临黑客攻击

网络安全公司 Forescout 的研究人员在 Sungrow, Growatt 和 SMA的太阳能发电系统产品中发现数十个漏洞，其中一些漏洞可能对电网构成严重威胁。

太阳能发电越来越重要，尤其是在美国和欧洲。然而，这些系统经常受到漏洞的困扰，容易受到黑客攻击。Forescout 记录了过去几年在此类产品中发现的 90 多个漏洞，该公司的研究人员最近又发现了 46 个其他缺陷。

该安全公司分析了十大太阳能发电系统供应商的产品，发现Sungrow, Growatt 和 SMA的产品存在严重漏洞。

太阳能发电厂的主要部件是产生直流电的太阳能电池板和将直流电转换为交流电的逆变器，从而将收集的电力输送到商业电网或在当地使用。

此外，现代太阳能发电站有多个网络组件，包括将系统连接到互联网的通信组件、发送数据进行监控和控制的云服务，以及使用户能够与云服务交互的移动应用程序。

在 SMA 产品案例中，Forescout 发现一个漏洞，该漏洞允许攻击者上传恶意文件，从而在云平台服务器上执行任意代码。

在 Growatt 产品中，研究人员发现 30 个漏洞，这些漏洞可被利用进行 XSS 攻击，从而获取潜在有价值的信息、接管设备并对系统造成物理损坏。

Sungrow产品中发现十多个漏洞，包括不安全的直接对象引用（IDOR）问题，可能导致敏感信息泄露，以及允许 DoS 攻击和远程代码执行的安全漏洞。

Forescout 在这些产品中发现的一些漏洞可能允许威胁组织劫持大量逆变器并滥用它们对电网进行攻击，包括可能导致长期故障。

Forescout 在一份报告中称：“我们可以假设，攻击者利用新发现的漏洞控制大量 Sungrow、Growatt 和 SMA 逆变器，就可以控制足够的电力，从而导致电网不稳定。”

此外，已发现的漏洞可能允许攻击者获取这些产品用户的个人信息，利用受感染的设备劫持同一网络上的其他设备，并通过能源价格操纵和勒索软件攻击对电网运营商造成财务影响。

受影响的供应商已收到通知。SMA和Sungrow修补了所有漏洞并发布公告通知客户。对于 Sungrow 和 SMA，美国网络安全机构 CISA 发布了自己的公告，指出受影响的产品在全球能源领域使用。

Forescout 称，Growatt修补了一些已报告的漏洞，但截至 2 月底，大多数漏洞仍未修复。

正如NIST 指南所示，保护太阳能系统的一般建议与任何其他类型产品相同，包括更改默认凭据、使用访问控制机制、更新软件、执行备份、禁用未使用的功能以及保护通信。

Forescout 建议商业设施的所有者在采购过程中纳入安全要求，在设置设备时进行风险评估，确保他们能够了解系统，并将这些设备添加到单独的网络段，持续监控是否存在恶意活动的迹象。

技术报告：

https://www.forescout.com/resources/sun-down-research-report/

新闻链接：

https://www.securityweek.com/more-solar-system-vulnerabilities-expose-power-grids-to-hacking/