Ευπάθειες σε φωτοβολταϊκά εκθέτουν τα δίκτυα ηλεκτρικής ενέργειας σε hacking
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες σε φωτοβολταϊκά εκθέτουν τα δίκτυα ηλεκτρικής ενέργειας σε hacking
https://www.secnews.gr/650128/efpatheies-fotovoltaika-ekthetoun-diktia-ilektrikis-energeias-hacking/
Jun 4th 2025, 13:25
by Absenta Mia
Ερευνητές της εταιρείας κυβερνοασφάλειας Forescout εντόπισαν δεκάδες ευπάθειες σε προϊόντα φωτοβολταϊκών συστημάτων από τις εταιρείες Sungrow, Growatt και SMA, συμπεριλαμβανομένων αδυναμιών που ενδέχεται να αποτελέσουν σοβαρή απειλή για τα ηλεκτρικά δίκτυα.
Δείτε επίσης: Υπουργείο Ενέργειας ΗΠΑ: Συνεργασία με NVIDIA & Dell για τον νέο υπερυπολογιστή
Η ηλιακή ενέργεια αποκτά ολοένα και μεγαλύτερη σημασία, ιδιαίτερα στις Ηνωμένες Πολιτείες και την Ευρώπη. Ωστόσο, τα φωτοβολταϊκά συστήματα συχνά παρουσιάζουν ευπάθειες που τα καθιστούν ευάλωτα σε επιθέσεις από χάκερ. Η Forescout έχει καταγράψει περισσότερες από 90 ευπάθειες τα τελευταία χρόνια σε τέτοια προϊόντα και πρόσφατα οι ερευνητές της εντόπισαν ακόμη 46 νέες αδυναμίες.
Η εταιρεία ασφαλείας ανέλυσε προϊόντα από τους δέκα μεγαλύτερους προμηθευτές φωτοβολταϊκών συστημάτων και διαπίστωσε σοβαρά κενά ασφαλείας στα προϊόντα των Sungrow, Growatt και SMA.
Τα βασικά εξαρτήματα ενός φωτοβολταϊκού σταθμού είναι τα ηλιακά πάνελ, τα οποία παράγουν ρεύμα συνεχούς τάσης (DC) και οι μετατροπείς (inverters), που μετατρέπουν το συνεχές ρεύμα σε εναλλασσόμενο (AC), ώστε η παραγόμενη ενέργεια να μπορεί να διοχετευτεί στο εμπορικό δίκτυο ή να χρησιμοποιηθεί τοπικά.
Επιπλέον, οι σύγχρονοι φωτοβολταϊκοί σταθμοί περιλαμβάνουν αρκετά στοιχεία κυβερνοϋποδομής, όπως ένα σύστημα επικοινωνίας που συνδέει το σύστημα στο διαδίκτυο, μια υπηρεσία cloud όπου αποστέλλονται δεδομένα για σκοπούς παρακολούθησης και ελέγχου, καθώς και μια εφαρμογή για κινητά που επιτρέπει στον χρήστη να αλληλεπιδρά με την υπηρεσία cloud.
Δείτε ακόμα: Η Nova Scotia Power επιβεβαιώνει επίθεση Ransomware
Στην περίπτωση του προϊόντος της SMA, η Forescout εντόπισε μία ευπάθεια που επιτρέπει σε έναν επιτιθέμενο να ανεβάσει κακόβουλο αρχείο, το οποίο δίνει τη δυνατότητα εκτέλεσης αυθαίρετου κώδικα στον διακομιστή της cloud πλατφόρμας. Στα προϊόντα της Growatt, οι ερευνητές εντόπισαν 30 ευπάθειες, οι οποίες μπορούν να αξιοποιηθούν για επιθέσεις XSS, την απόκτηση ευαίσθητων πληροφοριών, την πλήρη ανάληψη ελέγχου των συσκευών, ακόμη και την πρόκληση φυσικών ζημιών στο σύστημα.
Περισσότερες από δώδεκα ευπάθειες εντοπίστηκαν σε φωτοβολταϊκά προϊόντα της Sungrow, μεταξύ των οποίων προβλήματα τύπου IDOR (Insecure Direct Object Reference), τα οποία μπορεί να οδηγήσουν σε διαρροή ευαίσθητων πληροφοριών, καθώς και κενά ασφαλείας που επιτρέπουν επιθέσεις άρνησης υπηρεσίας (DoS) και απομακρυσμένη εκτέλεση κακόβουλου κώδικα.
Ορισμένες από τις ευπάθειες που εντόπισε η Forescout σε αυτά τα προϊόντα μπορούν να επιτρέψουν σε κακόβουλους παράγοντες να πάρουν τον έλεγχο μεγάλου αριθμού inverters και να τους χρησιμοποιήσουν για επιθέσεις στο ηλεκτρικό δίκτυο, προκαλώντας ακόμη και παρατεταμένες δυσλειτουργίες. Επιπλέον, οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν την απόσπαση προσωπικών δεδομένων χρηστών, την εκμετάλλευση των παραβιασμένων συσκευών για την κατάληψη άλλων συσκευών στο ίδιο δίκτυο, καθώς και τη δημιουργία οικονομικών επιπτώσεων στους διαχειριστές των δικτύων μέσω χειραγώγησης των τιμών ενέργειας ή επιθέσεων με ransomware.
Οι επηρεαζόμενοι προμηθευτές έχουν ειδοποιηθεί. Η SMA και η Sungrow διόρθωσαν όλες τις ευπάθειες και δημοσίευσαν ανακοινώσεις για να ενημερώσουν τους πελάτες τους. Στις περιπτώσεις των Sungrow και SMA, η αμερικανική υπηρεσία κυβερνοασφάλειας CISA εξέδωσε επίσης δικές της ανακοινώσεις, επισημαίνοντας ότι τα επηρεαζόμενα προϊόντα χρησιμοποιούνται παγκοσμίως στον τομέα της ενέργειας.
Δείτε επίσης: Nova Scotia Power: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Ένα βασικό συμπέρασμα που προκύπτει από τα παραπάνω είναι ότι τα φωτοβολταϊκά συστήματα, παρότι συμβάλλουν σημαντικά στην ενεργειακή μετάβαση και τη βιωσιμότητα, αποτελούν πλέον και πιθανό στόχο στον κυβερνοχώρο. Η αυξανόμενη διασύνδεσή τους με το διαδίκτυο και τις υπηρεσίες cloud, για λόγους διαχείρισης και απομακρυσμένου ελέγχου, τα καθιστά ευάλωτα σε επιθέσεις που δεν στοχεύουν μόνο την ατομική ασφάλεια ή τα προσωπικά δεδομένα, αλλά και τη σταθερότητα ολόκληρων ενεργειακών δικτύων.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες σε φωτοβολταϊκά εκθέτουν τα δίκτυα ηλεκτρικής ενέργειας σε hacking
https://www.secnews.gr/650128/efpatheies-fotovoltaika-ekthetoun-diktia-ilektrikis-energeias-hacking/
Jun 4th 2025, 13:25
by Absenta Mia
Ερευνητές της εταιρείας κυβερνοασφάλειας Forescout εντόπισαν δεκάδες ευπάθειες σε προϊόντα φωτοβολταϊκών συστημάτων από τις εταιρείες Sungrow, Growatt και SMA, συμπεριλαμβανομένων αδυναμιών που ενδέχεται να αποτελέσουν σοβαρή απειλή για τα ηλεκτρικά δίκτυα.
Δείτε επίσης: Υπουργείο Ενέργειας ΗΠΑ: Συνεργασία με NVIDIA & Dell για τον νέο υπερυπολογιστή
Η ηλιακή ενέργεια αποκτά ολοένα και μεγαλύτερη σημασία, ιδιαίτερα στις Ηνωμένες Πολιτείες και την Ευρώπη. Ωστόσο, τα φωτοβολταϊκά συστήματα συχνά παρουσιάζουν ευπάθειες που τα καθιστούν ευάλωτα σε επιθέσεις από χάκερ. Η Forescout έχει καταγράψει περισσότερες από 90 ευπάθειες τα τελευταία χρόνια σε τέτοια προϊόντα και πρόσφατα οι ερευνητές της εντόπισαν ακόμη 46 νέες αδυναμίες.
Η εταιρεία ασφαλείας ανέλυσε προϊόντα από τους δέκα μεγαλύτερους προμηθευτές φωτοβολταϊκών συστημάτων και διαπίστωσε σοβαρά κενά ασφαλείας στα προϊόντα των Sungrow, Growatt και SMA.
Τα βασικά εξαρτήματα ενός φωτοβολταϊκού σταθμού είναι τα ηλιακά πάνελ, τα οποία παράγουν ρεύμα συνεχούς τάσης (DC) και οι μετατροπείς (inverters), που μετατρέπουν το συνεχές ρεύμα σε εναλλασσόμενο (AC), ώστε η παραγόμενη ενέργεια να μπορεί να διοχετευτεί στο εμπορικό δίκτυο ή να χρησιμοποιηθεί τοπικά.
Επιπλέον, οι σύγχρονοι φωτοβολταϊκοί σταθμοί περιλαμβάνουν αρκετά στοιχεία κυβερνοϋποδομής, όπως ένα σύστημα επικοινωνίας που συνδέει το σύστημα στο διαδίκτυο, μια υπηρεσία cloud όπου αποστέλλονται δεδομένα για σκοπούς παρακολούθησης και ελέγχου, καθώς και μια εφαρμογή για κινητά που επιτρέπει στον χρήστη να αλληλεπιδρά με την υπηρεσία cloud.
Δείτε ακόμα: Η Nova Scotia Power επιβεβαιώνει επίθεση Ransomware
Στην περίπτωση του προϊόντος της SMA, η Forescout εντόπισε μία ευπάθεια που επιτρέπει σε έναν επιτιθέμενο να ανεβάσει κακόβουλο αρχείο, το οποίο δίνει τη δυνατότητα εκτέλεσης αυθαίρετου κώδικα στον διακομιστή της cloud πλατφόρμας. Στα προϊόντα της Growatt, οι ερευνητές εντόπισαν 30 ευπάθειες, οι οποίες μπορούν να αξιοποιηθούν για επιθέσεις XSS, την απόκτηση ευαίσθητων πληροφοριών, την πλήρη ανάληψη ελέγχου των συσκευών, ακόμη και την πρόκληση φυσικών ζημιών στο σύστημα.
Περισσότερες από δώδεκα ευπάθειες εντοπίστηκαν σε φωτοβολταϊκά προϊόντα της Sungrow, μεταξύ των οποίων προβλήματα τύπου IDOR (Insecure Direct Object Reference), τα οποία μπορεί να οδηγήσουν σε διαρροή ευαίσθητων πληροφοριών, καθώς και κενά ασφαλείας που επιτρέπουν επιθέσεις άρνησης υπηρεσίας (DoS) και απομακρυσμένη εκτέλεση κακόβουλου κώδικα.
Ορισμένες από τις ευπάθειες που εντόπισε η Forescout σε αυτά τα προϊόντα μπορούν να επιτρέψουν σε κακόβουλους παράγοντες να πάρουν τον έλεγχο μεγάλου αριθμού inverters και να τους χρησιμοποιήσουν για επιθέσεις στο ηλεκτρικό δίκτυο, προκαλώντας ακόμη και παρατεταμένες δυσλειτουργίες. Επιπλέον, οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν την απόσπαση προσωπικών δεδομένων χρηστών, την εκμετάλλευση των παραβιασμένων συσκευών για την κατάληψη άλλων συσκευών στο ίδιο δίκτυο, καθώς και τη δημιουργία οικονομικών επιπτώσεων στους διαχειριστές των δικτύων μέσω χειραγώγησης των τιμών ενέργειας ή επιθέσεων με ransomware.
Οι επηρεαζόμενοι προμηθευτές έχουν ειδοποιηθεί. Η SMA και η Sungrow διόρθωσαν όλες τις ευπάθειες και δημοσίευσαν ανακοινώσεις για να ενημερώσουν τους πελάτες τους. Στις περιπτώσεις των Sungrow και SMA, η αμερικανική υπηρεσία κυβερνοασφάλειας CISA εξέδωσε επίσης δικές της ανακοινώσεις, επισημαίνοντας ότι τα επηρεαζόμενα προϊόντα χρησιμοποιούνται παγκοσμίως στον τομέα της ενέργειας.
Δείτε επίσης: Nova Scotia Power: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Ένα βασικό συμπέρασμα που προκύπτει από τα παραπάνω είναι ότι τα φωτοβολταϊκά συστήματα, παρότι συμβάλλουν σημαντικά στην ενεργειακή μετάβαση και τη βιωσιμότητα, αποτελούν πλέον και πιθανό στόχο στον κυβερνοχώρο. Η αυξανόμενη διασύνδεσή τους με το διαδίκτυο και τις υπηρεσίες cloud, για λόγους διαχείρισης και απομακρυσμένου ελέγχου, τα καθιστά ευάλωτα σε επιθέσεις που δεν στοχεύουν μόνο την ατομική ασφάλεια ή τα προσωπικά δεδομένα, αλλά και τη σταθερότητα ολόκληρων ενεργειακών δικτύων.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz