35,000个太阳能发电系统暴露在互联网

网络安全公司 Forescout 的研究人员最近进行的一项分析显示，大约有 35,000 个太阳能发电系统直接暴露在互联网，可能容易受到远程攻击。

过去几年，Forescout 已发现太阳能发电产品中存在 90 多个安全漏洞，其中包括今年早些时候在名为“SUN:DOWN”的项目中披露的Sungrow, Growatt 和 SMA Solar 太阳能技术产品中的 46 个漏洞。

虽然这些漏洞可能对电网构成重大威胁，但其利用涉及访问云管理系统，而不是实际设备的管理界面。

Forescout 最新的以太阳能为重点的研究调查了与逆变器和其他太阳能系统相关管理界面的互联网曝光情况。

该安全公司的研究人员使用 Shodan 搜索引擎，发现了大约 35,000 个暴露在互联网上的管理接口。其中超过 12,000 个与德国 SMA 生产的设备有关。

前十名还包括 Fronius International、Solare Datensysteme、Contec、Sungrow、Kostal Solar、Kaco New Energy、Growatt 和 Sinapsi 的设备。

暴露在互联网上的设备遍布世界各地，超过四分之三位于欧洲，其次是亚洲，占 17%。

最常见的五种产品分别是 SMA Sunny Webbox（约 10,000 台设备）、Fronius 逆变器（4,000 台）、Solare Datensysteme SolarLog（3,000 台）、Contec 的 SolarView Compact（2,000 台）以及 Sungrow WiNet 和 Logger1000（2,000 台）。

就 SMA 设备而言，十年前大约有 80,000 台设备受到攻击，在其他研究人员警告该供应商存在严重漏洞后，这一数量下降到了 10,000 台。

对于其他产品，例如 SolarView Compact，在线暴露的设备数量将从 2023 年的 600 台增加到 2025 年的 2,000 多台。

这些太阳能系统暴露在互联网上并不一定意味着它们会被黑客入侵。然而，其中许多系统可能存在漏洞，使其面临远程攻击的风险，供应商通常会鼓励客户确保这些设备不暴露在互联网上。

这种威胁并非仅限于理论上。例如，SolarView Compact 产品就受到至少三个漏洞的影响，这些漏洞已被僵尸网络广泛利用。

就 Forescout 看到的 SolarView 设备而言，它们都没有运行最新的固件版本。

Forescout 研究人员在报告中解释道：“利用这些管理接口暴露的设备对电网的影响可能较小，因为它们的数量远远少于 SUN:DOWN 中通过制造商云管理的设备数量。然而，它们可以作为潜在敏感网络的初始访问媒介。”

参考Forescout实验室的BLOG原文：

The Security Risks of Internet-Exposed Solar Power Systems（太阳能发电系统暴露在互联网的安全风险）

https://www.forescout.com/blog/the-security-risks-of-internet-exposed-solar-power-systems/

新闻链接：

https://www.securityweek.com/35000-solar-power-systems-exposed-to-internet/