随着全球对太阳能的依赖日益增加,智能太阳能系统的安全漏洞正成为国家电网的重大威胁。德国之声(DW)调查发现,黑客能够利用这些漏洞远程控制太阳能发电厂,甚至可能引发大规模停电。
漏洞暴露:弱密码与默认配置
白帽黑客Aditya K Sood演示了智能太阳能系统的脆弱性。通过弱密码或默认密码,黑客可以轻松访问太阳能发电厂的远程仪表板。例如,Sood展示了如何远程控制印度一家太阳能发电厂的系统。这些系统的控制台通常缺乏足够的安全保护,使得攻击者能够轻易入侵。
潜在威胁:电网瘫痪与停电风险
德国之声采访的三位网络安全专家均表示,他们能够同时访问数百万台设备。如果黑客操纵这些设备输送到电网的电力,可能导致大规模停电。在俄罗斯等国对西方发动混合战争的背景下,这种威胁尤为严重。
智能电网的脆弱性
德国亚琛工业大学研究员Andreas Ulbig指出,欧洲电网的数字化是实现从传统火电厂向可再生能源过渡的关键。然而,这也带来了新的风险。攻击者可能通过破坏智能电网引发停电,尽管协调足够多的攻击以触发安全协议存在难度,但并非不可能。
全球太阳能监控系统的漏洞
大多数智能太阳能系统依赖基于云的远程监控服务,其中中国公司XXXPV是主要供应商之一。该公司监控着190个国家/地区的195吉瓦太阳能容量,约占全球总量的10%。2024年8月,Bitdefender发现XXX PV软件中存在重大漏洞,暴露了所有客户端连接。研究人员演示了如何通过该漏洞访问美国的太阳能系统,并警告攻击者可能控制逆变器设置,导致部分电网瘫痪甚至停电。
现实案例:针对关键基础设施的攻击
2024年9月,亲俄黑客组织Just Evil和民族国家行为者Beregini对立陶宛能源基础设施发起协同网络攻击,进一步凸显了关键基础设施面临的威胁。
结论
智能太阳能系统的安全漏洞为黑客提供了破坏电网的机会。随着全球对可再生能源的依赖增加,保护这些系统免受网络攻击已成为当务之急。加强密码管理、修复软件漏洞以及提高电网的韧性,是应对这一威胁的关键措施。
附件:德国之声的的报道原文
参考资源
1、https://securityaffairs.com/174769/hacking/attackers-could-hack-smart-solar-systems.html
2、https://www.dw.com/en/how-hackers-capture-your-solar-panels-and-cause-grid-havoc/a-71593448
来源: 网空闲话plus
在线咨询
在线咨询
0371-63319761