3.5万个太阳能发电系统接入互联网

Forescout 的研究人员分析了互联网太阳能设备的普及程度，并分享了顶级供应商和设备的列表。

网络安全公司Forescout的研究人员最近进行的一项分析显示，大约有 35,000 个太阳能发电系统暴露在互联网上，可能容易受到远程攻击。

过去几年，Forescout已发现太阳能产品中存在90多个漏洞，其中包括今年早些时候在名为“SUN:DOWN”的项目中披露的阳光电源、古瑞瓦特和 SMA 太阳能技术产品中的46个漏洞。

虽然这些漏洞可能对电网构成重大威胁，但其利用涉及访问云管理系统，而不是实际设备的管理界面。 

Forescout 最新的以太阳能为重点的研究调查了与逆变器和其他太阳能系统相关的管理界面的互联网曝光情况。 

该安全公司的研究人员使用 Shodan 搜索引擎，发现了大约 35,000 个暴露在互联网上的管理接口。其中超过 12,000 个与德国 SMA 生产的设备有关。

前十名还包括 Fronius International、Solare Datensysteme、Contec、Sungrow、Kostal Solar、Kaco New Energy、Growatt 和 Sinapsi 的设备。

虽然暴露在互联网上的设备遍布世界各地，但超过四分之三位于欧洲，其次是亚洲，占 17%。

最常见的五种产品分别是 SMA Sunny Webbox（约 10,000 台设备）、Fronius 逆变器（4,000 台）、Solare Datensysteme SolarLog（3,000 台）、Contec 的 SolarView Compact（2,000 台）以及 Sungrow WiNet 和 Logger1000（2,000 台）。

就 SMA 设备而言，十年前大约有 80,000 台设备受到攻击，但在其他研究人员警告该供应商存在严重漏洞后，这一数量下降到了10,000 台。

对于其他产品，例如SolarView Compact，在线暴露的设备数量将从 2023年的600台增加到2025年的2,000多台。

这些太阳能系统暴露在互联网上并不一定意味着它们会被黑客入侵。然而，其中许多系统可能存在漏洞，使其面临远程攻击的风险，供应商通常会鼓励客户确保这些设备不暴露在互联网上。

这种威胁并非仅限于理论上。例如，SolarView Compact 产品就受到至少三个漏洞的影响，这些漏洞已被僵尸网络广泛利用。 

就 Forescout 看到的 SolarView 设备而言，它们都没有运行最新的固件版本。

Forescout 研究人员在报告中解释道：“利用这些管理接口暴露的设备对电网的影响可能较小，因为它们的数量远远少于 SUN:DOWN 中通过制造商云管理的设备数量。然而，它们可以作为潜在敏感网络的初始访问媒介。”