Голландський дослідник Віллем Вестерхоф з компанії ITsec повідомив про виявлення 21 уразливості в продукції одного з провідних виробників сонячних батарей. Фахівець вважає, що якщо зловмисники експлуатують ці проблеми, їм вдасться спровокувати в енергомережах ефект доміно, що може привести до відключення електрики в цілій країні (можливо, навіть не однієї).

Аналітик назвав свій сценарій атак Horus («Гор» – іменем єгипетського бога сонця і неба), і проблема, як це прийнято в наші дні, вже має власний сайт. Вестерхоф розповідає, що виявив уразливості в підключених до інтернету інверторах SMA Solar Technology ще в кінці 2016 року, і 14 зі знайдених їм багів отримали ідентифікатори CVE. Ще минулої зими дослідник розкрив теоретичні та практичні нюанси своєї атаки виробнику уразливого обладнання, а також поділився інформацією про можливі наслідки з урядовими установами та регуляторами.

Спеціаліст пояснює, що уразливості дозволяють зробити віддалену атаку на вразливі інвертори і перешкодити їх нормальній роботі, спровокувавши масовий збій в роботі сонячних батарей. Сучасні об’єднані електроенергетичні системи реагують на подібні обурення дуже гостро і в надзвичайному випадку починають «тягнути» енергію у сусідів, в залежності від того, яка з сусідніх країн має надлишок, яким може поділитися. Але якщо зазвичай виробництво і споживання енергії прогнозуються і регулюються (наприклад, під час сонячного затемнення 2015 року біля європейських фахівців була маса часу для підготовки), то атака на вразливі сонячні панелі SMA може повністю зупинити вироблення енергії, в результаті чого на інші «ланки »мережі несподівано припаде надмірне навантаження.

За словами Вестерхофа, ефект можна порівняти з несподіваним сонячним затемненням, коли всі сонячні батареї раптом перестали працювати. Наприклад, в Німеччині фотоелектричні модулі періодично покривають 30-50% всіх електроенергетичних потреб країни. Дослідник пише, що атака, влаштована в потрібний момент, може позбавити цілу країну 50% електроенергії. З огляду на «топографію» сучасних енергомереж, подібне спричинить за собою справжній ефект доміно і може позначитися на цілому континенті, викликавши глобальні відключення електроенергії, наприклад, по всій Європі. При цьому, за підрахунками фахівця, тригодинне відключення електроенергії в європейських країнах обійдеться приблизно в 4,5 млрд євро.

Хоча дослідник зв’язався з інженерами SMA ще вісім місяців тому, уразливості до цього часу ще не були усунені. На цій сторінці офіційного сайту кожна з вразливостей описана детально. Баги варіюються від denial-of-service (DoS) і слабких паролів за замовчуванням (0000), до незадокументованих бекдор-акаунтів, вразливостей в процесі аутентифікації та оновлення програмного забезпечення, а також перехоплення трафіку і ряду CSRF-вразливостей. Деякі проблеми отримали дев’ять балів за десятибальною шкалою оцінки вразливостей CVSS.

Після того, як результати досліджень Вестерхофа стали надбанням громадськості, представники SMA зв’язалися з пресою і повідомили, що вже працюють над виправленням проблем. При цьому в компанії запевняють, що фахівець згущує фарби, уразливі лише деякі моделі Sunny Boy і Sunny Tripower, а такі пристрої, як правило, «стоять» за файрволом, так що хвилюватися нема про що. Також представники SMA вважають, що організація подібної атаки вимагатиме від зловмисників величезних зусиль і фінансових вкладень, що, на їхню думку, робить подібний сценарій атак малоймовірним.

Коментарі закриті.

Поділитися

iPhone «6c» буде ідентичний iPhone 6s, але з екраном в 4 дюйма

Останні витоки, що свідчать про появу молодшої моделі iPhone з дисплеєм діагоналлю 4 тепер підтверджуються ще й роликом, знятому прямо на заводі Foxconn. Ресурс MIC Gadget, що опублікував матеріал, стверджує, що новий iPhone буде оснащений чіпом A9, як у iPhone 6s і iPhone 6s Plus, а також модулем NFC. До того ж, дизайн буде ідентичний флагманським […]

Ювеліри зібрали золоту Nintendo за $5 000

Культову приставку 80-x зробили дорожчою в 10 разів. Відмінний спосіб вкласти гроші в дорогоцінний метал з'явився у шанувальників раритетних речей з недалекого минулого. Ігрова приставка, яка з 1983-го року почала підкорення геймерів в Японії, до початку 90-х завоювала велику армію прихильників у всьому світі. Багато вітчизняних гравців тієї епохи знайомі з найвідомішим аналогом Nintendo – Dendy. Майстри […]

Найпопулярніша діагональ дисплея у смартфонів – 4,7 дюйма

Нове дослідження аналітичного агентства DeviceAtlas закликало переконати скептиків та ярих ненависників Apple в перевагах «яблучної» продукції. Компанія вивчила, яка діагональ є найбільш популярною на ринку. Компанія DeviceAtlas проаналізувала дані інтернет-трафіку в 10 країнах світу: Австралії, Індії, Японії, США, Франції, Німеччині, Іспанії, Нігерії, Італії та Великобританії. За результатами дослідження було виявлено, що найпопулярнішою серед iOS-пристроїв є […]