Az internetnek kitett napelemes rendszerek biztonsági kockázatai
A Forescout Technologies Vedere Labs kutatói 35 000 napenergia-berendezést elemeztek, köztük invertereket, adatgyűjtőket, monitorokat, átjárókat és egyéb kommunikációs berendezéseket, amelyek internetre kitett kezelőfelületekkel rendelkeznek. Céljuk az volt, hogy kiemeljenek konkrét eszközöket és felmérjék a földrajzi elhelyezkedésből adódó kockázatokat. Európa egyértelműen az élen végzett: a napenergia-eszközök 76 százaléka volt kitett eszköz. Az egyik figyelemre méltó megállapítás az volt, hogy a CONTEC SolarView Compact készülékek esetében az elmúlt két év során 350 százalékkal nőtt az internetnek való kitettség.
Az azonosított legjelentősebb gyártók az SMA Solar Technology, a Fronius International, a Solare Datensysteme, a Contec, a Sungrow, a Kostal Solar, a Kasco New Energy, a Growatt és a Sinapsi. Amellett, hogy a SUN:DOWN-ban elemzett három gyártó, az SMA, a Sungrow és a Growatt is szerepel a listán, a Forescout megjegyezte, hogy ezeknek a gyártóknak az eszközeiben az elmúlt évtizedben több sérülékenységet is azonosítottak. A tíz legtöbb veszélyeztetett eszközzel rendelkező gyártó azonban nem azonos a piaci részesedés alapján globális top tíz gyártóval. A Forescout márciusi SUN:DOWN kutatása kimutatta, hogy a Sungrow, az SMA és a Growatt közel 50 olyan sérülékenységgel rendelkezik, amelyek megzavarhatják az elektromos hálózatot és áramkimaradásokhoz vezethetnek. Ekkor a kutatók 93 ismert sérülékenységet azonosítottak, amelyek 80 százaléka magas vagy kritikus súlyosságú volt 9,8 és 10 közötti CVSS pontszámmal.
Az azonosított vendorok közül négynek Németországban, kettőnek Kínában, egy-egynek pedig Ausztriában, Japánban, az Egyesült Államokban és Olaszországban van a székhelye. Az eloszlás nem egyezik a globális piaci részesedési rangsorral, ahol az első tíz gyártó közül kilencnek a székhelye Kínában van.
A Forescout legutóbbi kutatásának másik érdekessége az, hogy az internetnek kitett napelemes eszközök sokkal népszerűbbek Európában és Ázsiában, mint más régiókban. Európában található a kitett eszközök több mint háromnegyede, ezt követi Ázsia 17 százaléka, a fennmaradó 8 százalék pedig a világ többi részén. Németország és Görögország a világ összes készülékének egyenként 20 százalékát adja, őket követi Japán és Portugália egyenként 9 százalékkal, majd Olaszország 6 százalékkal.
A szervezetek és a napelemes létesítmények tulajdonosai számára a fő kockázatcsökkentési ajánlások közé tartozik az eszközök mielőbbi patch-elése és a nem javítható eszközök kivonásának megfontolása. Ezenkívül tiltani kell a menedzsment interfészek Internetről történő elérését. Ha távoli menedzsmentre van szükség, javasolt VPN-t alkalmazni.
