Napelemes mikroinverterek sérülékenysége
A Chaos Computer Club kutatói súlyos biztonsági hibákat tártak fel a népszerű Hoymiles HM és HMS sorozatú napelemes mikroinverterekhez tartozó DTU – Data Transfer Unit – kommunikációs egységekben. A legfontosabb probléma, hogy a DTU és az inverter közötti 2,4 GHz-es rádiós kommunikáció sem hitelesítést, sem titkosítást nem használ, ezért bárki, aki rádiós hatótávolságon belül tartózkodik, jelszó és előzetes hozzáférés nélkül képes parancsokat küldeni az eszközöknek. A kutatók demonstrálták, hogy így távolról módosítható az inverter konfigurációja, elindítható firmware-frissítés, illetve megváltoztatható a készülék működési állapota. A támadónak nem kell hozzáférnie sem a helyi Wi-Fi-hálózathoz, sem a Hoymiles felhőszolgáltatásához, elegendő a rádiós közelség.
Egy támadó egyszerre több, egymás közelében működő invertert is vezérelhet. Egy lakónegyedben vagy társasházban telepített rendszerek esetén tömegesen lekapcsolhatók a mikroinverterek, ami jelentős termeléskiesést okozhat, ezért a támadó akár elnémíthat egy egész környéket. A műszaki elemzés szerint a rádiós protokollból hiányzik a megfelelő eszközhitelesítés, az üzenetek integritásvédelme és a biztonságos firmware-hitelesítés, így a rendszer alapvető tervezési hiányosságokkal rendelkezik. A CCC ezért azt javasolja, hogy a gyártó vezessen be kölcsönös hitelesítést, titkosított kommunikációt és kriptográfiailag ellenőrzött firmware-frissítéseket, mivel ezek nélkül a rádiós támadások a hardver cseréje nélkül csak korlátozottan védhetők ki.