是你的太阳能系统窃听的危险?
上周的篇关于太阳能逆变器安全引发了很多兴趣和几个好我想回答的问题;从一个来自TJ,提醒我人有理由,真正的担心。
TJ问道:“这是一个黑客可以关闭所有的逆变器为一个特定的公司吗?谁知道呢?”
第一个问题的答案是“是”,如果满足四个条件:
(一)系统可以通过互联网访问;
(b)的系统命令在连接(也就是说,它不只是发送监测数据);
(c)有一个安全漏洞;和
(d)攻击者知道如何利用这个漏洞。
最简单的脆弱性是如果一个联网太阳能逆变器连接没有密码(费萨尔索拉克斯公司声称这是真的,我马上去),或使用硬编码的默认账户的凭证(即管理帐户有一个默认的密码是不可以改变的)。
当然,如果攻击者可以登录到配置接口,控制系统。
另一个常见的编程错误是软件开发人员已经锁定管理Web页面,但没有安全API访问正常,或攻击者可以将指令发送给产品的命令行接口(CLI)。我见过这种错误多年来无数次在电脑、网络设备、工业自动化装置;这是不可避免的,一个太阳能光伏系统将有一天被同样的错误。
一旦漏洞成为已知的,太容易被歹徒发现系统可能会暴露的,因为有一个搜索引擎叫Shodan索引系统可用的互联网。这里有许多条目SCADA系统,其中一些光伏控制器。
谁知道呢?
如果你不熟悉IT行业,TJ的第二部分的问题,“谁知道呢?”,是不祥的。我们会发现如果我们的系统是脆弱?
这可能会让你大吃一惊:答案应该是“是”。在IT行业有一个20岁公共数据库的漏洞,如果有人发现了一个问题,更广泛的行业变得意识到后(通常是所谓的“披露窗口”的90天)。
如果你感兴趣,这就是一个好的安全咨询项目看起来像从计算机网络巨头思科系统——每一个咨询的产品发布,以及一个评估问题有多严重,以及如何解决它。
在1990年代,这样的上市受到非常激烈的辩论:肯定出版方式攻击(例如)Microsoft Windows是很危险的吗?
pro-disclosure观点赢得了一天有许多线程,但最重要的是:(a)客户需要知道他们的系统可能需要对可能的黑客的修补上;和(b)信息安全社区能够在修复中合作,如果学会了更加开放的漏洞。今天,社会的普遍弱点和风险敞口(CVE)数据库文档成千上万的安全漏洞,以及各种组织从谷歌和微软提供“bug赏金”奖励安全研究人员为他们的工作。
信息披露并不完美。一些政府“囤积”漏洞他们发现(美国国家安全局那么多年),和网络犯罪集团不参与披露程序,但总体而言,披露了我们所有人更加安全。
太阳能光伏厂商的参与脆弱性项目的早期阶段,但我预计他们会变得更加活跃。即使他们希望避免审查,黑客将把注意力转向控制系统,太阳能产业将被迫做出反应。
Lesharoturbo解释只监视系统不能被攻击者控制,这是真的。然而,如果一个脆弱和一个互联网连接的存在,他们可以敏感信息暴露给攻击者,所以安全仍然是一个考虑。
从理查德·皮莱,这很好的问题:“我发现它非常有趣你登录后建议使用https。使用一个不安全的连接输入您的凭据?”
我应该更清楚:我只记住本地登录这里,你直接连接到一个设备。安全登录页面是可取的,但过去的经验告诉我,很多家庭路由器不执行本地用户登录后(但切换到HTTPS)。只要不安全感只适用于本地用户,我不太担心。
对理查德·Chirgwin
RSS -文章
一个有用的保护是要运行一个防火墙,在你的ADSL路由器或一个单独的linux主机。(我不会相信一个机器运行M美元作为一个防火墙,但后来我没有允许40年来M美元到我的家,或者曾经使用它在我30年的职业)。如果在一个单独的主机防火墙,我关闭它的TCP / IP端口紧,让别的在上面运行。
防火墙规则将只允许外向交通从逆变器。而不是拒绝不必要的传入的数据包试图达到逆变器,我只是让连接请求挂起,将入侵者,等待回复,永远不会再来。
然后我们可以肯定,它真的是只监视。
这是担心我会钉用铁锹在我让我的逆变器接近互联网。逆变器进入后的第一年,我就在那儿只有部分时间,和_there_won 't_be_any_internet_connection_ !
所以我们会看到逆变器有两个MPPTs _and_处理完整的离网,即净了。
理查德,不幸的是非常真实的。我们生活在一个黑客的世界,和我们越来越连接灯泡等物联网设备。
作为一个消费者,最好的我们可以做的是有强烈的对我们的路由器密码,与其他设备连接到网络(包括Android /苹果I型设备等)。一个也应该定期升级路由器固件如果可能的话。(这是一个领域的脆弱性:手机,等自动更新,但是路由器不会,除非它是ISP的控制下。
就我个人而言,我用OpenWRT替换我的路由器固件。我觉得这是一个更安全的选择,但胆量!
本文未涉及另一个问题:当我们都有电池,&能力´出售´力量回电网,我们将有另一个门户开放的攻击。如果一个黑客进入整个控制软件,可能会有类似的效果,一个DNS攻击,所有的电池都打开,降低整个网络。我觉得我们会依靠贮藏等公司保持我们的系统免受攻击,所以希望他们带着他们的诺言。
我认为这样的讨论什么是重要的是一定要坚持事实信息。
一个重要的考虑是确保你所提供的任何接口逆变器可通过公共网络。
它看起来像大多数逆变器管理web接口不支持HTTPS,因此任何密码传递给他们有效地将不受保护的。
有其他需要考虑的因素。例如,一些逆变器没有安全的api。这是Fronius的情况。然而Fronius API是只读的。——你不能改变任何设置通过API——你只能读取数据。
然而本文只考虑的潜在攻击别人恶意更改设置变频器。
什么是更有可能的问题是有人使用数据从您的逆变器来推断你的运动——换句话说,无论你是在家里。可能使你盗窃,让房子是空的,是否基于电力消耗。出于这个原因,它也很重要,以确保任何从你的逆变器对数据的访问是安全的。这包括托管系统像Fronius SolarWeb平台。
为潜在的窃贼利用知识,一个逆变器不是驱动负载,它不仅需要知道人没有简单地上床睡觉,或被手电筒的光在后院烧烤,而且逆变器的街道地址。之前,不应使用制造商的数据库已破裂。最理想的方法是加密的,否则是极端企业疏忽在这些时间。
无论是静态还是动态IP地址将比郊区更好的位置在最好的情况下,我相信。
然而,我第二道格OpenWRT运行的建议。这是一个不错的选择提供防火墙的安全。
黑客
导致悲伤的无辜的投资者是一个极其贫穷意味着你的岩石作为我的生活我不能看到任何好处。
我的问题是为什么他们这样做?
因为他们可以。
逆变器大部分来自哪里?哪个国家?
这些制造商谁控制?
当大部分的能源供应可以控制一个按钮的推从一个基于外国政府的组织?
一个国家如何禁用很快吗?
如果你能正确地回答这些问题,那么你会明白伟大的威胁我们的国家作为一个整体,当外国连接控制电网能量管理资产。
这不是关于个人攻击,是一个普遍和策划攻击当我们有大负荷下控制空气。
一些国家已经采取行动,解决这个风险https://www.greentechmedia.com/articles/read/senators-propose-ban-on-huawei-solar-inverters-citing-national-security-thr gs.qwkckj
为什么没有我们的政府呢?
我已经可能已经说得太多了…
我发现我的电池储存释放一些电力网格,同时提供房子。是正常的吗?如果是这样为什么它在做什么?我认为电池存储意味着跑进屋里。
没有黑客窃听是满意只是你的一个设备
如果你发现你的逆变器是“黑客”,它将很有可能每一个你所拥有的其他设备是直接或间接地连接到互联网已经被黑客入侵。
相反,如果你的其他设备被砍,你的逆变器最终会得到入侵的可能性也可能增加取决于你设置的东西。
本文从网络安全的网站提供了一些见解的程度问题。
https://www.scmagazine.com/home/security-news/vulnerabilities/huawei-products-riddled-with-backdoors-zero-days-and-critical-vulnerabilities/
特定的制造商不是唯一的一个问题。