Голландський дослідник Віллем Вестерхоф з компанії ITsec повідомив про виявлення 21 уразливості в продукції одного з провідних виробників сонячних батарей. Фахівець вважає, що якщо зловмисники експлуатують ці проблеми, їм вдасться спровокувати в енергомережах ефект доміно, що може привести до відключення електрики в цілій країні (можливо, навіть не однієї).

Аналітик назвав свій сценарій атак Horus («Гор» – іменем єгипетського бога сонця і неба), і проблема, як це прийнято в наші дні, вже має власний сайт. Вестерхоф розповідає, що виявив уразливості в підключених до інтернету інверторах SMA Solar Technology ще в кінці 2016 року, і 14 зі знайдених їм багів отримали ідентифікатори CVE. Ще минулої зими дослідник розкрив теоретичні та практичні нюанси своєї атаки виробнику уразливого обладнання, а також поділився інформацією про можливі наслідки з урядовими установами та регуляторами.

Спеціаліст пояснює, що уразливості дозволяють зробити віддалену атаку на вразливі інвертори і перешкодити їх нормальній роботі, спровокувавши масовий збій в роботі сонячних батарей. Сучасні об’єднані електроенергетичні системи реагують на подібні обурення дуже гостро і в надзвичайному випадку починають «тягнути» енергію у сусідів, в залежності від того, яка з сусідніх країн має надлишок, яким може поділитися. Але якщо зазвичай виробництво і споживання енергії прогнозуються і регулюються (наприклад, під час сонячного затемнення 2015 року біля європейських фахівців була маса часу для підготовки), то атака на вразливі сонячні панелі SMA може повністю зупинити вироблення енергії, в результаті чого на інші «ланки »мережі несподівано припаде надмірне навантаження.

За словами Вестерхофа, ефект можна порівняти з несподіваним сонячним затемненням, коли всі сонячні батареї раптом перестали працювати. Наприклад, в Німеччині фотоелектричні модулі періодично покривають 30-50% всіх електроенергетичних потреб країни. Дослідник пише, що атака, влаштована в потрібний момент, може позбавити цілу країну 50% електроенергії. З огляду на «топографію» сучасних енергомереж, подібне спричинить за собою справжній ефект доміно і може позначитися на цілому континенті, викликавши глобальні відключення електроенергії, наприклад, по всій Європі. При цьому, за підрахунками фахівця, тригодинне відключення електроенергії в європейських країнах обійдеться приблизно в 4,5 млрд євро.

Хоча дослідник зв’язався з інженерами SMA ще вісім місяців тому, уразливості до цього часу ще не були усунені. На цій сторінці офіційного сайту кожна з вразливостей описана детально. Баги варіюються від denial-of-service (DoS) і слабких паролів за замовчуванням (0000), до незадокументованих бекдор-акаунтів, вразливостей в процесі аутентифікації та оновлення програмного забезпечення, а також перехоплення трафіку і ряду CSRF-вразливостей. Деякі проблеми отримали дев’ять балів за десятибальною шкалою оцінки вразливостей CVSS.

Після того, як результати досліджень Вестерхофа стали надбанням громадськості, представники SMA зв’язалися з пресою і повідомили, що вже працюють над виправленням проблем. При цьому в компанії запевняють, що фахівець згущує фарби, уразливі лише деякі моделі Sunny Boy і Sunny Tripower, а такі пристрої, як правило, «стоять» за файрволом, так що хвилюватися нема про що. Також представники SMA вважають, що організація подібної атаки вимагатиме від зловмисників величезних зусиль і фінансових вкладень, що, на їхню думку, робить подібний сценарій атак малоймовірним.

Коментарі закрито.

Поділитися

iPhone 7 залишився самим популярним у світі смартфоном в першому кварталі 2017 року

Apple iPhone 7 зберіг звання самого популярного смартфона в першому кварталі 2017 року. Про це пише видання TechStunt. Не можна заперечувати факт, що iPhone стає найпопулярнішим смартфоном у світі за всі часи. З ростом популярності телефону, Австралія і США вважаються кращими ринками. В останніх дослідженнях iPhone 7 був названий найбільш продаваним телефоном на початку цього року. […]

Новий ремінець повинен допомогти зробити Apple Watch тоншими

Якщо судити за останньою патентною заявкою компанії Apple, то зараз купертінівці активно шукають способи зменшити товщину своїх розумних годинників. Для досягнення цієї мети інженери пропонують дещо розширити функціональні можливості браслета Apple Watch. Днями в мережі з’явилася інформація про новий патент компанії Apple. У ньому описана система, яка дозволить браслету розумних яблучних годинників сповіщати користувача про […]

iPhone 8 назавжди змінить мобільну індустрію

Саме так вважає журналіст і технічний експерт Роберт Скоубл, грунтуючи свою думку на інформації надійних джерел в Apple. Скоубл стверджує, що iPhone 2017 року буде повністю скляним (з різних видів скла) і отримає OLED-дисплей нового покоління. Крім того, цитуючи Скоубла, «Ви зможете поміщати його в гарнітуру, в якій є сенсори, що дозволяють майбутньому iPhone забезпечувати […]