جیمز شواولتر یک سناریوی کابوس وایی را توصیف می کند که اگرچه غیرممکن نیست اما khá مشخص است. کسی به خانه شما می آید، پسورد وای فای شما را هک می کند و شروع به دستکاری مبدل کننده سولار می کند که کنار گاراژ شما نصب شده است. این جعبه ی خاکستری ساده، جریان مستقیم از پنل های سقف شما را به جریان متناوب تبدیل می کند که خانه شما را aliment می کند.
شواولتر می گوید برای اینکه این سناریو اتفاق بیفتد، “باید یک تعقیب کننده سولار” داشته باشید، опис一个人 که باید به درایوخانه شما بیاید و هم داشته技術 知識 و هم انگیزه برای هک کردن سیستم energy خانه شما را داشته باشد.
مدیرعامل شرکت الکترونیک EG4، که در سولفور اسپرینگز، تگزاس مستقر است، این توالی رویدادها را özellikle محتمل نمی داند. با این حال، این دلیل اصلی است که کمپانی او اخیرا در اخبار قرار گرفته است، cuando ادارة безопасности سایبری ایالات متحده CISA Disclaimer یک令 advisor منتشر کرد که nuestras مشکلات امنیتی در مبدل های سولار EG4 را شرح داد. این مشکلات، به گفته CISA، می توانند به یک مهاجم با دسترسی به شبکه ی aynı و شماره سریال مبدل، اجازه دهند تا اطلاعات را اختراق کند، firmwareMalevolent نصب کند و یا کنترل کل سیستم را به دست گیرد.
برای حدود ५۵،۰۰۰ مشتری که مدل مبدل EG4 را دارند، این اپیزود احتمالاً مانند یک معرفی دهشتناک از یک دستگاه بود که آنها کم hiểuند. آنجا هستند که در حال یادگیری هستند که مبدل های سولار مدرن دیگر صرفاً مبدل های قدرت نیستند. آنها اکنون به عنوان ستون فقرات sistemi انرژی خانگی،عملکرد را نظارت می کنند، با شرکت های tiện ích ارتباط برقرار می کنند و در صورت وجود قدرت अतワー، آن را به شبکه بازمی گردانند.
بسیاری از این اتفاقات بدون اینکه مردم متوجه شوند، رخ داده است. “هیچ کس پنج سال پیش نمی دانست که یک مبدل سولار چیست”، جاستین پاسکال، مشاور927 RDD در dragos، یک شرکت امنیت سایبری که در سیستم های صنعتی تخصص دارد،observerه است. ” اکنون ما در سطح ملی و بین المللی در مورد آن صحبت می کنیم”.
کاهش امنیت و投 Dice.Customer شیکایت ها
برخی از آمارها نشان می دهد که چقدر خانه های 개인 در اس متحده به نیروگاه های کوچک تبدیل شده اند. به گفته ادارة información انرژی ایالات متحده، εγκα şah safeg installationsهایrating کوچک – که عمدتاً مسکونی هستند – بین سال های ۲۰۱۴ و ۲۰۲۲ بیش از پنج برابر افزایش یافته است. آنچه سابق بر این مربوط به طرفداران اقلیم و early adopterها بوده است، به دلیل کاهش قیمت ها، Hükümet و افزایش آگاهی در مورد تغییرات اقلیمی، mainstream شده است.
رویداد Techcrunch
سان فرانسیسکو
|
اکتبر ۲۷-۲۹، ۲۰۲۵
هر installation سولار، یک گره ی دیگر را به یک شبکه ی متReportsExp hogy در حال گسترش اضافه می کند، که هر کدام به استقلال انرژی کمک می کند، اما همچنین به عنوان یک نقطه ی احتم Response برای کسی با intent Malevolent تبدیل می شود.
وقتی از شواولتر در مورد استانداردهای امنیتی شرکتش پرسیده شد، او کوتاه نمی آید، اما aynı zamanda طفره می رود. “این یک مشکل EG4 نیست”، می گوید. “این یک مشکل industria.expires است” او در یک تماس ویدیویی zoom و بعداً در صندوق پستی این ویراستار، یک گزارش ۱۴ صفحه ای را منتشر می کند که ۸۸ مورد افشای آسیب پذیری انرژی سولار را در applications ticari و مسکونی از سال ۲۰۱۹ به این سو فهرست می کند.
همه ی مشتریانش – که برخی از آنها در reddit şikایت کرده اند – همدردی نمی کنند،特別 که advisory CISA همچنین錯 startPointها را در طراحی فوندAMENTAL نشان داد: ارتباط بین applications نظارت و مبدل ها که به صورت plain text صورت می گرفت، به روزرسانی firmware که از checks integrity بهره نمی برد و procedures احراز هویت ابتدایی.
“اینها کاهش امنیت بودند”، یکی از مشتریان شرکت می گوید که خواست匿名 bleiben کند. “به علاوه، EG4 حتی não.notify مرا یا پیشنهاد solutions نمی دهد”.
當 پرسیده شود که pourquoi EG4 مشتریان را سریعاً پس از اینکه CISA به شرکت مراجعه کرد، مطلع نکرد، شواولتر این را یک “live and learn” moment می نامد.
“چون ما close هستیم و یک رابطه ی مثبت با CISA داریم،我们 going هستیم تا به دکمه ی ‘done’ برسیم و بعد به مردم اطلاع می دهیم، بنابراین ما در وسط چیزهایی نیستیم که هنوز در حال پخته شدن هستند”، شواولتر می گوید.
TechCrunch در ابتدای این هفته به CISA رسید تا اطلاعات بیشتری را به دست آورد؛ این آژانس هنوز پاسخی نداده است. در advisory خود در مورد EG4، CISA می گوید که “هیچ شیوه ی استفادة عمومی bekannt شده ای برای این آسیب پذیری ها گزارش نشده است”.
ارتباطات با چین و نگرانی های امنیتی
برخی از نگرانی ها در مورد امنیت زنجیره ی تامین تجهیزات انرژی تجدیدپذیر وجود دارد.
در ابتدای سال جاری، responsable های انرژی ایالات متحده början آغاز کردند تاrisksی را که توسط دستگاه هایی ساخته شده در چین ایجاد می شود،重新 ارزیابی کنند. به گفته یک تحقیق Reuters، دستگاه های مخابراتی و عناصر ارتباطی غیرمتفرقه در تجهیزات multiple عرضه کنندگان چینی یافت شده اند.
این یافته ها با توجه به تسلط چین در زمینه ی生产 مبدل ها، weightخاصی دارد. همان story Reuters اشاره می کند که Huawei بزرگترین تأمین کننده ی مبدل ها در جهان است و ۲۹ درصد از حمل و نقل جهانی مبدل ها در سال ۲۰۲۲ را به خود اختصاص داده است.
arshal implicaciones ژئوپلیتیکی نمی تواند نادیده گرفته شود. لیتوانی سال گذشته pháp sunrise passed یک قانون را تصویب کرد که دسترسی راه دور چین را به نصب های solar، 风 و batteryساختگی(“> ۱۰۰ کیلو وات محدود می کند.
اما آسیب پذیری هایی که CISA در سیستم های EG4 شرح داد، سوالاتی را مطرح می کند که فراتر از شیوه ی یک شرکت یا منشأ قطعات آن است.
آژانس استاندارد ایالات متحده NISTinned می گوید که “اگر شما ability داشته باشید تا کنترل از راه دور تعداد زیادی از مبدل های سولار خانگی را داشته باشید و کاری malevolent انجام دهید، می تواندминистра implicationsی برای شبکه ی برق داشته باشد”.
しかし、このシナリオは実際的な制約に直面しています。
پاسکال، که با 설치 های سولار در مقیاس ابزار کار می کند، می گوید که مبدل های خانگی اساساً دو عمل را انجام می دهند: تبدیل算電üyoruz وchannel شدن به شبکه.
یک حمله ی massBOOL نیاز بهbrandsar “*.개의 خانICThasma.socket دارد .( چنین حمله هایی غیرممکن نیست، اما بیشتر شامل هدف قرار دادن製造 کنندگان خود می شود که ممکن است به customersشان از طریق مبدل های سولار دسترسی از راه دور داشته باشند.
_coef(sa …
چون technology discretoptide در حال پیشرفت است، امکان دارد که امنیت mbedl های خانگی در آینده یrus یا(fhazard شدن.
شواولتر می گوید که از مداخله ی CISA استقبال می کند و آن را “ارتقاء اعتماد” می نامد. او می گوید که از ژوئن، EG4 با آژانس همکاری کرده است تا آسیب پذیری ها را برطرف کند و listinitial را از ده مورد به سه موردactivex کرده است که شرکت انتظار دارد تا اکتبر آن ها را حل کند.
اما برای کسانی که مانند مشتری ناشناس EG4 که با thấtنظر از پاسخ انتقادی companyšk heir.secondsPRESS صحبت می کنند، این اپیزودめた highlightSSERT fácilزازpositionف plunderop سولار هستند کهکمتر کسی完全 درک می کند.