Egy holland kiberbiztonsági kutató azt állítja, hogy egyes típusú napelemek invertereiben – ez az eszköz állít elő váltóáramot az egyenáramból – olyan sebezhetőségeket talált, melyek segítségével egy támadó akár le is állíthatja az áramellátást.

Willem Westerhof, az ITsec kiberbiztonsági kutatója egy helyi lapnak nyilatkozott, és elmondta, hogy Európa-szerte sok ezer olyan invertert talált, melyek internetre vannak kapcsolva, és ezeket érintik a sebezhetőségek. E réseket kihasználva a támadók képesek befolyásolni az energiatermelést, -elosztást, így zavart okozhatnak az elektromos hálózatokban. Nyilatkozata szerint több hibáról is szó van, az olyan alapvető biztonsági hiányosságoktól kezdve, hogy mivel az internetre kötött inverter szoftvere nem igényel telepítést, így gyakran a gyári „0000” hozzáférési jelszó marad beállítva, illetve nincs védelem a brute force támadások ellen.

[+]

A nagyságrendről: Westerhof azt állítja, hogy a sebezhetőnek talált rendszerek összesen 17 gigawattnyi teljesítményt szolgáltatnak, és ennek manipulálása szerinte bőségesen elég ahhoz, hogy akár katasztrófahelyzetet idézzenek elő. A szakember utalt arra, hogy 2006-ban Európa jó része sötétbe borult, amikor Németországban előállt egy üzemzavar, és akkor arról volt szó, hogy „mindössze” öt gigawattnyi energia esett ki – a most emlegetett sebezhetőséget koncentráltan kihasználó támadók több mint háromszor annyi energiát lennének képesek kivonni a rendszerből.

Westerhof elmondta, hogy a sebezhetőséget a német piacvezető SMA invertereiben találta meg. A problémát tavaly decemberben jelezte a gyártónak, akik szakmai konzultációra hívták meg az eredmények kiértékelésére. Ám karácsony, a jelentés óta gyakorlatilag semmi sem történt, a cég láthatóan nem foglalkozik az üggyel – állítja a kutató.

Az SMA a holland lap megkeresésére tagadta, hogy invertereik nem biztonságosak. A szóban forgó sebezhetőségeket elismerték, ám ezek szerintük csak termékeik egy részét érintik, mérnökeik pedig dolgoznak a javításon.