领先品牌太阳能逆变器型号中发现 46 个严重缺陷

Forescout Vedere Labs 的安全研究人员发现，三个领先的太阳能发电系统制造商（Sungrow、Growatt 和 SMA）制造的太阳能逆变器存在 46 个严重漏洞，这些漏洞可能会导致紧急措施或潜在的停电。

Forescout 的分析和调查结果

Forescout 分析了全球六家领先的太阳能发电系统供应商：华为、阳光电源、锦浪索利斯、古瑞瓦特、固德威和 SMA。他们发现了 46 个新漏洞，影响三个供应商的不同组件：Sungrow、Growatt 和 SMA。

文中提到的这些新发现的漏洞太阳：向下研究由 Forescout Vedere Labs 开发的问题现已由受影响的供应商修复。

这些缺陷可能允许威胁行为者在设备或供应商的云上执行​​任意命令，实现帐户接管，影响电网稳定性和用户隐私，在供应商的基础设施中获得立足点，并控制逆变器所有者的设备。

Forescout 首席执行官巴里·美因茨 (Barry Mainz) 表示：“住宅太阳能系统对电网可靠性的集体影响太大，不容忽视——医院可能无法使用关键设备，家庭可能在冬天没有暖气，在热浪中没有空调，企业可能会倒闭。”

“威胁行为者越来越多地针对关键基础设施，因此必须认真对待它们，并在漏洞导致现实世界中断之前保护太阳能逆变器系统。”

研究人员表示，过去三年平均每年都会有超过 10 个新漏洞被披露。在之前披露的 93 个漏洞中，80% 的严重程度被归类为高或严重，其中 32% 的 CVSS 评分为 9.8 或 10，这表明攻击者有可能完全控制受影响的系统。

最常受影响的组件是太阳能监视器，占报告漏洞的 38%，其次是云后端，占 25%。相比之下，太阳能逆变器本身仅在 15% 的情况下受到直接影响。

研究人员进一步发现，53%的太阳能逆变器制造商、58%的存储系统制造商和20%的监控系统制造商都位于中国，这引发了人们对外国制造的太阳能组件占据主导地位的担忧。

电网上潜在的网络攻击场景

一种可能的攻击场景是恶意行为者获取账户用户名，使用密码重置功能劫持账户，然后利用被劫持的账户发送命令来更改逆变器设置。

如果攻击者控制了这些逆变器，他们可以更改其功率输出设置或以僵尸网络的协调方式关闭和打开它们。当多台逆变器同时被劫持时，会对电网发电产生很大影响。损坏的程度取决于电网有多少备用电源以及激活的速度。

以欧洲电网为例，此前的研究表明，获得对4GW太阳能发电的控制权可能会将电网频率降低至49Hz，从而引发减载的需要。

鉴于欧洲拥有 270GW 的太阳能装机容量，在华为、阳光电源和 SMA 主导的市场中，仅控制 2% 的逆变器就足以扰乱攻击者的电网。

Forescout Vedere Labs 研究主管丹尼尔·多斯桑托斯 (Daniel dos Santos) 表示：“太阳能发电系统正在迅速成为全世界电网的重要组成部分，但持续存在的安全缺陷威胁着电网稳定性和国家安全。”

行业影响

这些漏洞的发现强调了太阳能行业内改进安全措施的必要性。

Forescout 建议设备制造商实施安全软件生命周期实践、定期进行渗透测试、使用 Web 应用程序防火墙实施深度安全策略，并根据 ETSI EN 303 645、无线电设备指令 (RED) 和网络弹性法案 (CRA) 等标准对通信链路进行第三方审核。

给消费者的建议

为了减少与太阳能逆变器设备相关的任何潜在漏洞，建议用户定期更新逆变器固件、监控系统性能并与制造商保持开放式沟通，这有助于降低风险。