Новости Один сосед с дроном может обесточить десятки домов. История уязвимости в инверторах Hoymiles

NewsMaker

I'm just a script
Премиум
28,142
46
8 Ноя 2022
Хакеры Chaos Computer Club нашли способ управлять чужими солнечными панелями.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
7m5cazwk79h3feeimekxcgh8r93x32fc.jpg

Солнечная панель на балконе кажется простой бытовой вещью, но в некоторых случаях управлять ею может не только владелец. Chaos Computer Club предупредил об опасных уязвимостях в инверторах Hoymiles , которые используют в балконных и крышных солнечных установках.

Проблему обнаружил специалист по безопасности при участии Chaos Computer Club. По данным организации, злоумышленник с недорогим радиомодулем может находить уязвимые установки поблизости, получать доступ к данным и удалённо управлять инверторами. В худшем случае такие устройства можно отключать, менять их настройки, стирать встроенное программное обеспечение или загружать вредоносный код.

Hoymiles выпускает инверторы для солнечных панелей и, по собственным данным, занимает около 20% европейского рынка. В CCC считают, что компания слишком свободно обращается с безопасностью устройств, которые подключены к энергосети. Производитель предлагает управлять устройствами через облако, но часть данных между инвертором и контроллером передаётся через собственные радиопротоколы на частотах 868 МГц и 2,4 ГГц.

Эти протоколы позволяют читать статистику работы установки, подавать и отключать энергию, менять параметры сети и обновлять встроенное программное обеспечение. Для команд нужен ключ, но заводской ключ оказался фактически серийным номером устройства. Проблема усугубилась после того, как в прошивке обнаружили недокументированную функцию, которая находит все инверторы Hoymiles поблизости. В ответ на такой запрос инвертор передаёт серийный номер открытым текстом.

В CCC утверждают, что, когда проверяли жилые кварталы, удалось найти десятки уязвимых солнечных установок . Атакующее оборудование можно установить даже на дрон, если подходящий радиомодуль уже не встроен в него изначально.

По словам CCC, Hoymiles не отреагировала, когда её уведомили об уязвимостях, и не выпустила обновление. Организация советует владельцам установок Hoymiles исходить из того, что устройства пока можно удалённо контролировать из зоны радиосвязи. CCC советует как минимум установить пароль в оригинальной системе Hoymiles DTU, хотя такая защита, по текущим данным, закрывает не все варианты атаки.

Chaos Computer Club призвал разработчиков OpenDTU и других специалистов вместе искать устойчивое решение. По мнению организации, один из вариантов – открыто обновить прошивку радиомодулей или использовать альтернативную прошивку, где вместо открытых серийных номеров данные защищают криптографически, например с помощью AES.

CCC также требует от регуляторов ужесточить правила для устройств, которые подают энергию в сеть. Организация считает, что оборудование, которое принимает обновления по радиоканалу, но не может надёжно подтвердить подлинность отправителя, не должно допускаться на рынок Евросоюза. Отдельно CCC настаивает, что управлять энергетическими установками нужно локально и безопасно, без постоянной зависимости от зарубежных облачных серверов.
 
Источник новости
www.securitylab.ru

Похожие темы