Forescout Vedere Labs 的安全研究人員發現,三個領先的太陽能發電系統製造商(Sungrow、Growatt 和 SMA)製造的太陽能逆變器存在 46 個嚴重漏洞,這些漏洞可能會導致緊急措施或潛在的停電。
Forescout 的分析和調查結果
Forescout 分析了全球六家領先的太陽能發電系統供應商:華為、陽光電源、錦浪索利斯、古瑞瓦特、固德威和 SMA。他們發現了 46 個新漏洞,影響三個供應商的不同組件:Sungrow、Growatt 和 SMA。
文中提到的這些新發現的漏洞太陽:向下研究由 Forescout Vedere Labs 開發的問題現已由受影響的供應商修復。
這些缺陷可能允許威脅行為者在設備或供應商的雲上執行任意命令,實現帳戶接管,影響電網穩定性和用戶隱私,在供應商的基礎設施中獲得立足點,並控制逆變器所有者的設備。
Forescout 首席執行官巴里·美因茨 (Barry Mainz) 表示:“住宅太陽能係統對電網可靠性的集體影響太大,不容忽視——醫院可能無法使用關鍵設備,家庭可能在冬天沒有暖氣,在熱浪中沒有空調,企業可能會倒閉。”
“威脅行為者越來越多地針對關鍵基礎設施,因此必須認真對待它們,並在漏洞導致現實世界中斷之前保護太陽能逆變器系統。”
研究人員表示,過去三年平均每年都會有超過 10 個新漏洞被披露。在之前披露的 93 個漏洞中,80% 的嚴重程度被歸類為高或嚴重,其中 32% 的 CVSS 評分為 9.8 或 10,這表明攻擊者有可能完全控制受影響的系統。
最常受影響的組件是太陽能監視器,佔報告漏洞的 38%,其次是雲後端,佔 25%。相比之下,太陽能逆變器本身僅在 15% 的情況下受到直接影響。
研究人員進一步發現,53%的太陽能逆變器製造商、58%的存儲系統製造商和20%的監控系統製造商都位於中國,這引發了人們對外國製造的太陽能組件佔據主導地位的擔憂。
電網上潛在的網絡攻擊場景
一種可能的攻擊場景是惡意行為者獲取賬戶用戶名,使用密碼重置功能劫持賬戶,然後利用被劫持的賬戶發送命令來更改逆變器設置。
如果攻擊者控制了這些逆變器,他們可以更改其功率輸出設置或以殭屍網絡的協調方式關閉和打開它們。當多台逆變器同時被劫持時,會對電網發電產生很大影響。損壞的程度取決於電網有多少備用電源以及激活的速度。
以歐洲電網為例,此前的研究表明,獲得對4GW太陽能發電的控制權可能會將電網頻率降低至49Hz,從而引發減載的需要。
鑑於歐洲擁有 270GW 的太陽能裝機容量,在華為、陽光電源和 SMA 主導的市場中,僅控制 2% 的逆變器就足以擾亂攻擊者的電網。
Forescout Vedere Labs 研究主管丹尼爾·多斯桑托斯 (Daniel dos Santos) 表示:“太陽能發電系統正在迅速成為全世界電網的重要組成部分,但持續存在的安全缺陷威脅著電網穩定性和國家安全。”
行業影響
這些漏洞的發現強調了太陽能行業內改進安全措施的必要性。
Forescout 建議設備製造商實施安全軟件生命週期實踐、定期進行滲透測試、使用 Web 應用程序防火牆實施深度安全策略,並根據 ETSI EN 303 645、無線電設備指令 (RED) 和網絡彈性法案 (CRA) 等標準對通信鏈路進行第三方審核。
給消費者的建議
為了減少與太陽能逆變器設備相關的任何潛在漏洞,建議用戶定期更新逆變器固件、監控系統性能並與製造商保持開放式溝通,這有助於降低風險。
![YouTube 無法正常運作? 2025 年如何解決[已解決]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2020/07/youtube-not-working.jpg)
