Голландский исследователь Уиллем Вестерхоф утверждает, что хакеры могут получать контроль над электрическими сетями целых стран через уязвимости безопасности в оборудовании для солнечных батарей.
Вестерхоф обнаружил 17 уязвимостей в инверторах, которые преобразуют электроэнергию, производимую панелями. Целью хакеров могут бывать подключенные к интернету инверторы.
После обнаружения уязвимостей в устройствах, выпускаемых рядом производителей, Вестерхоф провел полевое исследование вблизи Амстердама на двух инверторах производства SMA. Его тест показал, что злоумышленник сможет удаленно управлять устройствами и изменять направление энергии.
Поскольку энергетическое оборудование, подключенное к общей сети, должно регулировать спрос с выработкой, перегрузка системы может привести к отключению питания по всей стране, вплоть до целого континента.
— Если нападающий сделает это в больших масштабах, это создаст серьезные последствия для стабильности энергосистемы, — уверен Вестерхоф.
Исследователь по энергетике Иэйн Штаффел из Имперского колледжа Лондона подтвердил, что действительно есть такой риск. Но он не уверен, что взлом может привести к отключению электроэнергии, так как для этого одновременно должно быть взломано большое количество инверторов.
В SMA заявили, что «пользователям рекомендуется изменять пароли по умолчанию при установке устройств, хотя это не обязательно. Инверторы, не подключенные к Интернету, безопасны… Мы уже оценили упомянутые технические проблемы и интенсивно работаем над их устранением».
В компании добавили, что в ближайшее время опубликуют свои ответы на проблемы, поднятые Вестерхоф, и что он они работают над докладом о безопасности своих продуктов совместно с Нидерландским национальным центром кибербезопасности.
Вестерхоф обнаружил недостатки безопасности во время работы над бакалаврской работой и подробно рассказал о проведенных исследованиях на конференции по безопасности SHA2017 в Нидерландах.
Это не первое исследование о возможном взломе солнечных панелей. В августе прошлого года эксперт по безопасности из Калифорнии Фред Брет-Мунэ решил протестировать собственную защиту подключенной к интернету фотопанели. При этом он обнаружил, что может получить доступ к системам более чем 1000 соседних домов с той же маркой солнечных батарей.