Голландський дослідник Віллем Вестерхоф з компанії ITsec повідомив про виявлення 21 уразливості в продукції одного з провідних виробників сонячних батарей. Фахівець вважає, що якщо зловмисники експлуатують ці проблеми, їм вдасться спровокувати в енергомережах ефект доміно, що може привести до відключення електрики в цілій країні (можливо, навіть не однієї).

Аналітик назвав свій сценарій атак Horus («Гор» – іменем єгипетського бога сонця і неба), і проблема, як це прийнято в наші дні, вже має власний сайт. Вестерхоф розповідає, що виявив уразливості в підключених до інтернету інверторах SMA Solar Technology ще в кінці 2016 року, і 14 зі знайдених їм багів отримали ідентифікатори CVE. Ще минулої зими дослідник розкрив теоретичні та практичні нюанси своєї атаки виробнику уразливого обладнання, а також поділився інформацією про можливі наслідки з урядовими установами та регуляторами.

Спеціаліст пояснює, що уразливості дозволяють зробити віддалену атаку на вразливі інвертори і перешкодити їх нормальній роботі, спровокувавши масовий збій в роботі сонячних батарей. Сучасні об’єднані електроенергетичні системи реагують на подібні обурення дуже гостро і в надзвичайному випадку починають «тягнути» енергію у сусідів, в залежності від того, яка з сусідніх країн має надлишок, яким може поділитися. Але якщо зазвичай виробництво і споживання енергії прогнозуються і регулюються (наприклад, під час сонячного затемнення 2015 року біля європейських фахівців була маса часу для підготовки), то атака на вразливі сонячні панелі SMA може повністю зупинити вироблення енергії, в результаті чого на інші «ланки »мережі несподівано припаде надмірне навантаження.

За словами Вестерхофа, ефект можна порівняти з несподіваним сонячним затемненням, коли всі сонячні батареї раптом перестали працювати. Наприклад, в Німеччині фотоелектричні модулі періодично покривають 30-50% всіх електроенергетичних потреб країни. Дослідник пише, що атака, влаштована в потрібний момент, може позбавити цілу країну 50% електроенергії. З огляду на «топографію» сучасних енергомереж, подібне спричинить за собою справжній ефект доміно і може позначитися на цілому континенті, викликавши глобальні відключення електроенергії, наприклад, по всій Європі. При цьому, за підрахунками фахівця, тригодинне відключення електроенергії в європейських країнах обійдеться приблизно в 4,5 млрд євро.

Хоча дослідник зв’язався з інженерами SMA ще вісім місяців тому, уразливості до цього часу ще не були усунені. На цій сторінці офіційного сайту кожна з вразливостей описана детально. Баги варіюються від denial-of-service (DoS) і слабких паролів за замовчуванням (0000), до незадокументованих бекдор-акаунтів, вразливостей в процесі аутентифікації та оновлення програмного забезпечення, а також перехоплення трафіку і ряду CSRF-вразливостей. Деякі проблеми отримали дев’ять балів за десятибальною шкалою оцінки вразливостей CVSS.

Після того, як результати досліджень Вестерхофа стали надбанням громадськості, представники SMA зв’язалися з пресою і повідомили, що вже працюють над виправленням проблем. При цьому в компанії запевняють, що фахівець згущує фарби, уразливі лише деякі моделі Sunny Boy і Sunny Tripower, а такі пристрої, як правило, «стоять» за файрволом, так що хвилюватися нема про що. Також представники SMA вважають, що організація подібної атаки вимагатиме від зловмисників величезних зусиль і фінансових вкладень, що, на їхню думку, робить подібний сценарій атак малоймовірним.

Коментарі закрито.

Поділитися

Синхронизированные замены текста на Apple-устройствах. Пошаговая инструкция

Если Вы до сих пор не используете синхронизированную замену текста – это очень плохо, причем именно для Вас. Поскольку эта функция очень удобна, значительно уменьшает время и пальце-движения (что очень актуально при переписке в транспорте или под столом на совещании))). Кроме того, все внесённые сокращения на смартфоне автоматически будут синхронизированы с другими Вашими устройствами. Для […]

Представлений концепт Пункту управління для iOS 10 з підтримкою 3D Touch і режимом Dark Mode

Екран з підтримкою технології 3D Touch – одне з головних нововведень в смартфонах iPhone 6s і iPhone 6s Plus. Технологія пристрою дозволяє розпізнавати силу натискання на дисплей і скоротити число дій, необхідних для виконання будь-якої задачі. 3D Touch передбачає використання набору швидких дій: в одне натискання на значки додатків можна переходити до тих або інших […]

Apple втратила звання найдорожчого в світі бренду

Протягом декількох останніх років співробітники консалтингової компанії Brand Finance привласнювали Apple звання найдорожчого бренду у світі. Однак цього року ситуація дещо змінилася. В останньому рейтинзі Brand Finance Global 500 бренд Apple поступився лідерством Google. Фахівці оцінили бренд інтернет гіганта в 109 мільярдів доларів. У порівнянні з 2015 роком вартість останнього зросла на 24%. Що стосується […]