Голландський дослідник Віллем Вестерхоф з компанії ITsec повідомив про виявлення 21 уразливості в продукції одного з провідних виробників сонячних батарей. Фахівець вважає, що якщо зловмисники експлуатують ці проблеми, їм вдасться спровокувати в енергомережах ефект доміно, що може привести до відключення електрики в цілій країні (можливо, навіть не однієї).

Аналітик назвав свій сценарій атак Horus («Гор» – іменем єгипетського бога сонця і неба), і проблема, як це прийнято в наші дні, вже має власний сайт. Вестерхоф розповідає, що виявив уразливості в підключених до інтернету інверторах SMA Solar Technology ще в кінці 2016 року, і 14 зі знайдених їм багів отримали ідентифікатори CVE. Ще минулої зими дослідник розкрив теоретичні та практичні нюанси своєї атаки виробнику уразливого обладнання, а також поділився інформацією про можливі наслідки з урядовими установами та регуляторами.

Спеціаліст пояснює, що уразливості дозволяють зробити віддалену атаку на вразливі інвертори і перешкодити їх нормальній роботі, спровокувавши масовий збій в роботі сонячних батарей. Сучасні об’єднані електроенергетичні системи реагують на подібні обурення дуже гостро і в надзвичайному випадку починають «тягнути» енергію у сусідів, в залежності від того, яка з сусідніх країн має надлишок, яким може поділитися. Але якщо зазвичай виробництво і споживання енергії прогнозуються і регулюються (наприклад, під час сонячного затемнення 2015 року біля європейських фахівців була маса часу для підготовки), то атака на вразливі сонячні панелі SMA може повністю зупинити вироблення енергії, в результаті чого на інші «ланки »мережі несподівано припаде надмірне навантаження.

За словами Вестерхофа, ефект можна порівняти з несподіваним сонячним затемненням, коли всі сонячні батареї раптом перестали працювати. Наприклад, в Німеччині фотоелектричні модулі періодично покривають 30-50% всіх електроенергетичних потреб країни. Дослідник пише, що атака, влаштована в потрібний момент, може позбавити цілу країну 50% електроенергії. З огляду на «топографію» сучасних енергомереж, подібне спричинить за собою справжній ефект доміно і може позначитися на цілому континенті, викликавши глобальні відключення електроенергії, наприклад, по всій Європі. При цьому, за підрахунками фахівця, тригодинне відключення електроенергії в європейських країнах обійдеться приблизно в 4,5 млрд євро.

Хоча дослідник зв’язався з інженерами SMA ще вісім місяців тому, уразливості до цього часу ще не були усунені. На цій сторінці офіційного сайту кожна з вразливостей описана детально. Баги варіюються від denial-of-service (DoS) і слабких паролів за замовчуванням (0000), до незадокументованих бекдор-акаунтів, вразливостей в процесі аутентифікації та оновлення програмного забезпечення, а також перехоплення трафіку і ряду CSRF-вразливостей. Деякі проблеми отримали дев’ять балів за десятибальною шкалою оцінки вразливостей CVSS.

Після того, як результати досліджень Вестерхофа стали надбанням громадськості, представники SMA зв’язалися з пресою і повідомили, що вже працюють над виправленням проблем. При цьому в компанії запевняють, що фахівець згущує фарби, уразливі лише деякі моделі Sunny Boy і Sunny Tripower, а такі пристрої, як правило, «стоять» за файрволом, так що хвилюватися нема про що. Також представники SMA вважають, що організація подібної атаки вимагатиме від зловмисників величезних зусиль і фінансових вкладень, що, на їхню думку, робить подібний сценарій атак малоймовірним.

Коментарі закрито.

Поділитися

SGNL: перетворить кисть вашої руки на гарнітуру смартфону

Пам’ятаєте часи, коли в дитинстві ви уявляли себе секретними агентами і перемовлялися між собою за допомогою уявних засобів зв’язку? Можна було використовувати для цього який-небудь великий предмет, наприклад, пульт від телевізора. Але найбільшим шиком було мати в арсеналі уявну мініатюрну гарнітуру. Щоб повідомити напарнику важливу інформацію, потрібно було всього лише приставити вказівний палець до вуха. У […]

Microsoft зробить аксесуари Xbox One сумісні з Windows

Компанія Microsoft анонсувала запуск програми Xbox Wireless, яка повинна дозволити геймерам підключати аксесуари від Xbox One до комп’ютерів, що працюють під управлінням Windows 10. Нові ПК і ноутбуки будуть оснащуватися спеціальним ресивером Xbox Wireless, за допомогою якого користувачі зможуть встановлювати безпровідний зв’язок з різними ігровими аксесуари. Першим пристроєм, який отримав Xbox Wireless став новий комп’ютер […]

Епічна фото-битва iPhone 7 vs Samsung Galaxy S7. Чия камера краща

Навіть через рік камера Galaxy S7 залишається найкращою серед конкурентів. iPhone 6s в минулому програв у всьому, крім передачі кольору. Подивимося, чи зможе iPhone 7 взяти реванш. Швидкість запуску камери Galaxy S7. Щоб відкрити камеру в Galaxy S7, треба двічі натиснути на кнопку Home. Займає це не більше секунди, після чого камера готова до зйомки. […]