Konut ve ticari güneş enerjisi tesislerinde yaygın olarak kullanılan iki teknolojinin yakın zamanda yapılan bir analizi, bunların bulut API’lerinde birden fazla güvenlik açığı olduğunu ortaya koydu. Bu açıklar, istismar edildiğinde bir saldırganın bağlı herhangi bir elektrik şebekesinin parçalarını devre dışı bırakmasına olanak tanıyabilirdi.
Bitdefender’daki araştırmacılar, güneş enerjisi sistemlerini yönetmek için dünyanın en büyük platformlarından biri olan Solarman’da ve Çin’in Ningbo Deye Inverter Technology’sinden invertörleri yönetmek için Deye Cloud’da sorunları keşfetti. Her ikisi de o zamandan beri Bitdefender’ın kendilerine bildirdiği sorunları ele aldı.
Bir invertör, dönüştürücü bir cihazdır Güneş panelleri tarafından üretilen doğru akım (DC) elektriğini, evlerde ve elektrik şebekesinde kullanılan standart form olan alternatif akım (AC) elektriğine dönüştürürler. Ayrıca güneş sisteminin performansını izleyebilir ve raporlayabilirler.
“Şebekeye bağlı güneş enerjisi sistemlerinde, invertör AC çıkışının fazını ve frekansını şebekeyle senkronize eder.” Bitdefender bir raporda şöyle dediAmaç, güneş enerjisiyle üretilen enerjinin şebekeyle uyumlu olmasını ve güvenli bir şekilde şebekeye ihraç edilebilmesini sağlamaktır. Çünkü faz ve voltajdaki farklılıklar şebekeyi çökertmekBitdefender, “Elektrik dağıtımcıları ve hükümetler, bu şebeke güvenlik önlemlerini aşmaya yönelik her türlü kasıtlı girişimi ulusal güvenliğe yönelik bir tehdit olarak görüyor” dedi.
Solarman’ın platformu, Deye ve diğer invertör markalarının konut ve ticari kullanıcılarının cihazları gerçek zamanlı olarak uzaktan izlemesine olanak tanır. Diğer fotovoltaik (PV) ekipmanlarının birden fazla tedarikçisi de kullanıcıları bulut üzerinden ilgili ürünlerine bağlamak için Solarman platformunu kullanır. Solarman, diğer şeylerin yanı sıra, bir güneş enerjisi kurulumundan toplam güç çıkışı, voltajı ve akımı gibi ölçümleri toplayan bir veri kaydedici sunar.
“Bu yönetim özelliği sistem performansını iyileştirir, güvenilirliği artırır ve bilinçli karar vermeyi destekler,” diye belirtti Bitdefender. Şu anda 190’dan fazla ülkeden yaklaşık 2,5 milyon fotovoltaik kurulum Solarman platformuna bağlı. Birlikte toplamda 195 gigavattan fazla güç üretiyorlar – veya küresel olarak toplam güneş enerjisi üretiminin yaklaşık %20’si.
Hatalı Bulut API’leri
“Keşfettiğimiz sorun, hem Solarman’ın platformunda hem de Deye Cloud’da donanımı kullanıcıyla bağlayan bulut API’lerinde yatıyor,” diyor Bitdefender’da tehdit araştırma ve raporlama direktörü Bogdan Botezatu. “Bu API’ler, yetkisiz bir üçüncü tarafın ayarları değiştirmesine veya savunmasız Solarman ve Deye platformları aracılığıyla invertörleri ve veri kaydedicileri başka şekilde kontrol etmesine olanak tanıyan savunmasız uç noktalara sahip,” diyor.
Örneğin, Bitdefender, Solarman platformunun /oauth2-s/oauth/token API uç noktasının bir saldırganın platformdaki herhangi bir normal veya ticari hesap için yetkilendirme belirteçleri oluşturmasına izin vereceğini buldu. Bitdefender raporunda, “Bu, kötü niyetli bir kullanıcının tüm hesaplarda yineleme yapabileceği, bunlardan herhangi birini ele geçirebileceği ve invertör parametrelerini değiştirebileceği veya invertörün şebekeyle etkileşimini değiştirebileceği anlamına geliyor,” dedi. Güvenlik satıcısı ayrıca Solarman’ın API uç noktalarının platformdaki kuruluşlar ve bireyler hakkında aşırı miktarda bilgi (kişisel olarak tanımlanabilir bilgiler dahil) ifşa ettiğini buldu. Bitdefender, bu API uç noktaları aracılığıyla kapsamlı veri ifşasının, saldırganların güneş enerjisi tesislerinin GPS koordinatlarını ve gerçek zamanlı üretim kapasitelerini elde etmesine izin vereceğini söyledi.
“En kötü senaryo, ağa çok fazla güç vermek olurdu. şebekenin normal çalışma parametrelerini istikrarsızlaştırmak“,” diye belirtiyor Botezatu. “Bu da, etkilenen şebeke segmentlerinde potansiyel hizmet kesintilerine veya kısmi güç kaybına yol açabilir.”
Solarman bulutuna bağlı güneş enerjisi üretim tesislerinin dünyanın dört bir yanına yayılmış olduğu göz önüne alındığında, sorunlu cihazları izole etmenin uygulanabilir bir önlem olmayacağını söylüyor.
Saldırı İçin Birden Fazla Yol
Bu arada, en azından bu yılın başına kadar, Çin merkezli Ningbo Deye Inverter Technology Co. müşterilerini inverter ürünleriyle bağlamak için Solarman’ın platformunu kullandı. Ancak daha yakın zamanda, müşterilerini yönetmek için kendi veri merkezlerini ve platformlarını kullanmaya başlamış gibi görünüyorlar, dedi Bitdefender. Güvenlik satıcısının Deye’nin platformuna ilişkin analizi, cihazlara erişmek için sabit kodlanmış bir hesap ve temel bir parola (123456) kullandığını gösterdi. Bitdefender, “Bu hesap, herhangi bir cihaza erişim izni veren bir yetkilendirme belirteci elde edebilir ve yazılım sürümleri, Wi-Fi kimlik bilgileri ve daha fazlası gibi hassas bilgileri ifşa edebilir,” dedi. Solarman platformunda olduğu gibi, Deye Cloud’daki API uç noktaları da aşırı gizli bilgi döndürdü. Bitdefender’ın analizi, platformun OAuth belirteci API uç noktasının geçerli, imzalanmış ancak hatalı bir belirteç ürettiğini gösterdi.
“Başarılı bir saldırının sonucu [via such weaknesses] Botezatu, “Bu, kişisel olarak tanımlanabilir bilgilerin toplanması veya invertör ayarlarıyla oynanması anlamına gelir” diyor. “Şebeke enjeksiyon parametrelerini yanlış yapılandırmanın ötesinde, bir saldırgan bazı invertör kurulumlarına, yoğun talep zamanlarında pilleri şarj etmek için şebekeden güç çekmeleri talimatını verebilir ve bu da finansal bir etkiye neden olabilir.”
