Cercetătorii de la compania de securitate cibernetică Forescout au identificat aproximativ 35.000 de sisteme fotovoltaice expuse pe internet, care pot fi vulnerabile în fața atacurilor de la distanță. Majoritatea covârșitoare a acestor sisteme vulnerabile sunt instalate în țări din Europa.
Faptul că aceste sisteme sunt vizibile pe internet nu înseamnă automat că pot fi sparte, însă multe dintre ele pot avea vulnerabilități care le fac susceptibile la atacuri de la distanță. Producătorii recomandă adesea deconectarea dispozitivelor de la internetul public.
În ultimii ani, Forescout a identificat peste 90 de vulnerabilități ale produselor din domeniul energiei solare.
Deși aceste vulnerabilități pot reprezenta o amenințare semnificativă pentru rețelele electrice, exploatarea lor presupunea acces la sistemele de administrare în cloud, nu la interfețele de administrare directă ale dispozitivelor.
Dispozitivele expuse se regăsesc în întreaga lume, însă peste trei sferturi se află în Europa, urmată de Asia cu 17%.
„Exploatarea acestor dispozitive cu interfețe de administrare expuse ar putea avea un impact mai redus asupra rețelei electrice, deoarece sunt depășite numeric de dispozitivele din proiectul SUN:DOWN, care sunt gestionate prin cloud-ul producătorilor. Cu toate acestea, ele pot reprezenta puncte de acces inițiale în rețele potențial sensibile,” spun cercetătorii de la Forescout.
Cercetarea actuală a Forescout s-a concentrat pe expunerea pe internet a interfețelor de management asociate invertorilor și altor sisteme solare.
Folosind motorul de căutare Shodan, cercetătorii au identificat aproximativ 35.000 de interfețe de administrare expuse public. Dintre acestea, peste 12.000 aparțin unor echipamente produse de compania germană SMA.
În cazul echipamentelor SMA, cu un deceniu în urmă existau aproximativ 80.000 de dispozitive expuse, însă numărul a scăzut la 10.000 după ce alți cercetători au avertizat compania în legătură cu o vulnerabilitate severă.
