Sérülékenységek a Solarman és a Deye napelemes rendszerekben
A lakossági és kereskedelmi napenergia-berendezésekben széles körben használt két technológia közelmúltbeli elemzése több sérülékenységet tárt fel a felhő API-ikban, amelyek lehetővé teszik egy támadó számára, hogy bármelyik csatlakoztatott elektromos hálózat egy részét leállítsa. A Bitdefender kutatói a Solarman, a világ egyik legnagyobb napenergia-rendszerek kezelésére szolgáló platformján, valamint a kínai Ningbo Deye Inverter Technology invertereinek kezelésére szolgáló Deye Cloudon fedezték fel a problémákat. Azóta mindkettő orvosolta a Bitdefender által bejelentett problémákat. “A hálózathoz kötött napelemes rendszerekben az inverter szinkronizálja a váltakozó áramú kimenet fázisát és frekvenciáját a hálózattal” – írja a Bitdefender egy jelentésében. A cél annak biztosítása, hogy a napenergiával termelt energia kompatibilis legyen a hálózattal, és biztonságosan exportálható legyen abba. Mivel a fázis- és feszültségkülönbségek összeomolhatnak a hálózatban, “az energiaelosztók és a kormányok a hálózat biztonsági intézkedéseinek megkerülésére irányuló szándékos kísérleteket nemzetbiztonsági fenyegetésnek tekintik” – jegyezte meg a Bitdefender.
A Solarman platformja lehetővé teszi a Deye és más invertermárkák lakossági és kereskedelmi felhasználóinak, hogy távolról, valós időben felügyeljék a készülékeket. Más fotovoltaikus (PV) berendezések több gyártója is használja a Solarman platformját, hogy a felhőn keresztül összekapcsolja a felhasználókat a saját termékeikkel. A Solarman többek között olyan adatgyűjtőt kínál, amely olyan mérőszámokat gyűjt, mint a napelemes berendezés teljes teljesítménye, valamint a feszültség és az áram. “Ez a kezelési funkció javítja a rendszer teljesítményét, növeli a megbízhatóságot, és támogatja a megalapozott döntéshozatalt” – jegyezte meg a Bitdefender. A Solarman platformhoz jelenleg mintegy 2,5 millió fotovoltaikus létesítmény csatlakozik, több mint 190 országból. Ezek együttesen összesen több mint 195 gigawattnyi energiát termelnek, ami a globális napenergia-termelés nagyjából 20%-át teszi ki.
A Bitdefender jelentése szerint a Solarman platform /oauth2-s/oauth/token API végpontja lehetővé teszi egy támadó számára, hogy authorizációs tokeneket generáljon a platformon lévő bármely normál vagy üzleti fiókhoz. “Ez azt jelenti, hogy egy rosszindulatú felhasználó végigjárhatná az összes fiókot, bármelyiket átvehetné, és módosíthatná az inverter paramétereit, vagy megváltoztathatná az inverter és a hálózat közötti interakciót”. A Solarman API végpontjai túlzott mennyiségű információt – köztük személyazonosításra alkalmas információkat – tárnak fel a platformon lévő szervezetekről és személyekről. Az API végpontokon keresztül történő kiterjedt adatfeltárás lehetővé tette volna a támadók számára, hogy megszerezzék a napelemes létesítmények GPS-koordinátáit és azok valós idejű termelési képességét, mondta a Bitdefender.
