3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应

admin 2025年6月12日16:15:01评论17 views字数 1299阅读4分19秒阅读模式
3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应

各类型号的设备存在上百个漏洞,攻击者可能利用这些漏洞造成停电效应

近期在网络上发现了大量的易受攻击的太阳能逆变器。近35,000台太阳能设备的管理界面暴露在互联网上,黑客可以利用一系列已知漏洞进行攻击。

对于设备所有者来说,在线检查太阳能电池板的发电统计数据非常方便,但这一功能也带来了巨大风险——黑客同样可以访问这些设备。

Forescout Research旗下的Vedere Labs网络安全研究人员发现了35,000台暴露的太阳能设备,其中包括来自42家供应商的逆变器、数据记录器、监控器、网关和其他设备。

攻击者可以使用Shodan搜索引擎轻松发现这些设备。

3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应

研究人员自己在这些设备中发现了46个新漏洞,并记录了另外93个已知漏洞。暴露的设备可能还容易受到许多其他漏洞的影响。

他们警告称,攻击者可能利用这些漏洞造成停电效应,可能类似于今年早些时候影响西班牙的大规模电网故障。

“由于这些系统正迅速成为全球电网的基本组成部分,因此这对电网稳定性构成了日益增长的风险,”报告指出。

暴露程度最高的太阳能设备由SMA Solar Technology(12,434台)、Fronius International(4,409台)、Solare Datensysteme(3,832台)、Contec(2,738台)和Sungrow(2,132台)生产。

研究人员指出,这些并非基于市场份额的顶级供应商。值得注意的是,华为和锦浪科技(Ginlong Solis)并未被列入其中。

SMA Sunny Webbox似乎是最受欢迎的暴露设备。自2014年12月以来,它们就存在硬编码漏洞。

超过四分之三的暴露设备(76%)位于欧洲,其次是亚洲(17%)、美洲(5%)和其他地区(2%)。德国和希腊各自占全球暴露设备总数的20%。

3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应

“暴露在互联网上通常不是设备的固有漏洞,而是用户配置端口转发导致的,这是供应商所不鼓励的,”研究人员解释道。

他们还发现,威胁行为者经常针对暴露的物联网设备。至少有43个IP地址最近针对使用27种独特固件版本的SolarView Compact设备进行了攻击,且没有暴露的设备运行最新的固件。

大多数恶意IP地址是已知的僵尸网络,但有些指向Tor出口节点。

“我们仍然看到成千上万的这些设备暴露在网上,而且经常未打补丁,使它们容易被威胁行为者劫持,”Forescout警告道。

研究人员建议保持设备更新,并移除对管理界面的直接互联网访问。

声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:

原文作者:Ernestas Naprys

原文标题:《35,000 solar power systems found exposed online, targeted by hackers》

原文链接:https://cybernews.com/security/thousands-solar-power-systems-exposed-and-vulnerable/

3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应

原文始发于微信公众号(e安在线):3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月12日16:15:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应http://cn-sec.com/archives/4157856.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息