3.5万套太阳能系统在公网暴露，可被黑客利用造成停电效应

近期在网络上发现了大量的易受攻击的太阳能逆变器。近35,000台太阳能设备的管理界面暴露在互联网上，黑客可以利用一系列已知漏洞进行攻击。

对于设备所有者来说，在线检查太阳能电池板的发电统计数据非常方便，但这一功能也带来了巨大风险——黑客同样可以访问这些设备。

Forescout Research旗下的Vedere Labs网络安全研究人员发现了35,000台暴露的太阳能设备，其中包括来自42家供应商的逆变器、数据记录器、监控器、网关和其他设备。

攻击者可以使用Shodan搜索引擎轻松发现这些设备。

研究人员自己在这些设备中发现了46个新漏洞，并记录了另外93个已知漏洞。暴露的设备可能还容易受到许多其他漏洞的影响。

他们警告称，攻击者可能利用这些漏洞造成停电效应，可能类似于今年早些时候影响西班牙的大规模电网故障。

“由于这些系统正迅速成为全球电网的基本组成部分，因此这对电网稳定性构成了日益增长的风险，”报告指出。

暴露程度最高的太阳能设备由SMA Solar Technology（12,434台）、Fronius International（4,409台）、Solare Datensysteme（3,832台）、Contec（2,738台）和Sungrow（2,132台）生产。

研究人员指出，这些并非基于市场份额的顶级供应商。值得注意的是，华为和锦浪科技（Ginlong Solis）并未被列入其中。

SMA Sunny Webbox似乎是最受欢迎的暴露设备。自2014年12月以来，它们就存在硬编码漏洞。

超过四分之三的暴露设备（76%）位于欧洲，其次是亚洲（17%）、美洲（5%）和其他地区（2%）。德国和希腊各自占全球暴露设备总数的20%。

“暴露在互联网上通常不是设备的固有漏洞，而是用户配置端口转发导致的，这是供应商所不鼓励的，”研究人员解释道。

他们还发现，威胁行为者经常针对暴露的物联网设备。至少有43个IP地址最近针对使用27种独特固件版本的SolarView Compact设备进行了攻击，且没有暴露的设备运行最新的固件。

大多数恶意IP地址是已知的僵尸网络，但有些指向Tor出口节点。

“我们仍然看到成千上万的这些设备暴露在网上，而且经常未打补丁，使它们容易被威胁行为者劫持，”Forescout警告道。

研究人员建议保持设备更新，并移除对管理界面的直接互联网访问。