Ekspertai aptiko rimtą saugumo spragą: gali būti paveikta kas penkta balkonų elektrinė
Kibernetinio saugumo tyrėjai įspėja apie rimtas spragas dalyje „Hoymiles“ mikroinverterių, naudojamų balkonų ir mažose stogo saulės elektrinėse. Tyrėjų teigimu, pažeidžiamus įrenginius galima pasiekti radijo ryšiu, o kai kuriais atvejais – nuotoliniu būdu keisti jų veikimą, išjungti elektros gamybą ar net sugadinti patį keitiklį.
Problemos mastas gali būti didelis, nes pati bendrovė skelbia Europoje užimanti apie 20 procentų mikroinverterių rinkos. Tai nereiškia, kad pažeista kiekviena penkta saulės elektrinė, tačiau rodo, jog nesaugūs įrenginiai gali būti naudojami daugybėje namų ūkių.
Apie galimus pavojus paskelbė saugumo tyrėjas Benediktas Heinzas, kurio išvadomis remiasi ir Vokietijos programišių organizacija „Chaos Computer Club“ (CCC). Pasak specialistų, didžiausia problema slypi ne vartotojų namų belaidžiame internete, o pačiame radijo ryšyje, kuriuo keitikliai bendrauja su valdymo įrenginiais.
Kuriems keitikliams gali kilti pavojus?
Daugiausia dėmesio tyrėjai skiria „Hoymiles“ HM, HMS ir HMT serijų mikroinverteriams, kurie belaidžiu ryšiu perduoda duomenis į valdymo bloką. Šie įrenginiai atlieka svarbią funkciją – saulės modulių pagamintą nuolatinę elektros srovę paverčia buitiniame elektros tinkle naudojama kintamąja srove.
Ar konkreti saulės elektrinė gali būti paveikta, priklauso nuo joje sumontuoto keitiklio modelio ir naudojamos ryšio sistemos. Modelio pavadinimą paprastai galima rasti ant paties įrenginio, valdymo programėlėje, techniniuose dokumentuose arba pirkimo sąskaitoje.
Savininkams rekomenduojama patikrinti ne tik gamintojo pavadinimą, bet ir tikslią seriją. Vien faktas, kad elektrinėje naudojamas „Hoymiles“ gaminys, dar neleidžia tiksliai nustatyti rizikos, tačiau HM, HMS ir HMT serijų naudotojams vertėtų atidžiau sekti gamintojo bei saugumo tyrėjų informaciją.
Problema slypi radijo ryšyje
Pirmojoje tyrėjo paskelbtoje ataskaitoje teigiama, kad kai kurie keitikliai radijo ryšiu bendrauja nepakankamai saugiai. Radijo signalo diapazone esantis užpuolikas gali aptikti įrenginį ir perimti svarbius jo identifikavimo duomenis.
Anksčiau buvo manoma, kad keitiklio identifikatorius veikia kaip tam tikra apsauga, nes nežinant šio numerio įrenginį sunkiau pasiekti. Tačiau tyrėjai nustatė, kad reikalinga informacija gali būti nuskaityta iš belaidžio ryšio, todėl ši apsaugos priemonė tampa gerokai silpnesnė.
Žinodamas įrenginio identifikatorių, pašalinis asmuo gali ne tik bandyti nuskaityti keitiklio duomenis, bet ir siųsti jam valdymo komandas. Tokiai atakai nebūtina patekti į namų „Wi-Fi“ tinklą, nes ji gali būti vykdoma iš vietos, esančios įrenginio radijo ryšio zonoje.
Būtent ši aplinkybė kelia didžiausią nerimą. Vartotojas gali būti tinkamai apsaugojęs namų interneto ryšį, naudojęs sudėtingą slaptažodį ir atnaujinęs maršrutizatorių, tačiau tai neapsaugos nuo pažeidžiamumo, esančio pačiame keitiklio belaidžio ryšio protokole.

Elektrinę galima išjungti arba sumažinti jos galią
„Chaos Computer Club“ teigia, kad paveiktiems įrenginiams gali būti siunčiamos komandos, leidžiančios juos įjungti, išjungti arba pakeisti į elektros tinklą tiekiamą galią. Vienam savininkui tai reikštų sumažėjusią arba visiškai nutrūkusią elektros gamybą.
Iš pradžių tokia ataka gali atrodyti kaip nedidelis nepatogumas, nes mažoji saulės elektrinė kurį laiką paprasčiausiai negamintų elektros. Tačiau vartotojas gali net nesuprasti, kodėl sistema staiga veikia prasčiau, ir manyti, kad sugedo saulės moduliai, valdymo blokas ar elektros instaliacija.
Didesnė problema iškiltų tuo atveju, jeigu kas nors vienu metu perimtų daugybės keitiklių kontrolę. Staigus didelio skaičiaus saulės elektrinių įjungimas, išjungimas arba jų galios keitimas galėtų paveikti elektros tinklo stabilumą, todėl CCC kalba ne tik apie atskirų vartotojų, bet ir apie galimą sisteminę riziką.
Tokio masto atakai reikėtų papildomų sąlygų ir pasirengimo, tačiau pati galimybė nuotoliniu būdu valdyti prie elektros tinklo prijungtus įrenginius saugumo specialistams kelia rimtą susirūpinimą.
Tyrėjui pavyko sugadinti keitiklį
Antrojoje Benedikto Heinzo ataskaitoje aprašytos silpnosios vietos, susijusios su belaidžiu programinės įrangos atnaujinimu. Tyrėjo teigimu, kai kuriuose įrenginiuose galima pakeisti programinę aparatinę įrangą arba elektros tinklo parametrų profilį, o pats keitiklis nepakankamai patikrina, ar siunčiamas atnaujinimas yra teisėtas.
Atliekant bandymus vieną keitiklį pavyko padaryti netinkamą naudoti. Tai reiškia, kad saugumo spraga gali sukelti ne tik laikiną elektros gamybos sutrikimą, bet ir fizinę žalą įrenginiui.
Neteisingai pakeisti tinklo parametrai ar manipuliuota programinė įranga gali kelti ir elektros saugos pavojų. Prie tinklo prijungtas keitiklis turi veikti pagal griežtai nustatytus parametrus, todėl netinkamas jo valdymas teoriškai gali sukelti gedimų, turto sugadinimą ar kitų pavojingų situacijų.
Dėl šios priežasties tyrėjai pabrėžia, kad programinės įrangos atnaujinimo mechanizmai tokiuose įrenginiuose turi būti apsaugoti gerokai griežčiau nei įprastoje buitinėje elektronikoje.
Visapusiško sprendimo kol kas nėra
„Chaos Computer Club“ teigia, kad „Hoymiles“ į pranešimus apie pažeidžiamumą tinkamai nesureagavo ir kol kas nepateikė visų problemų pašalinančio saugumo atnaujinimo. Tai reiškia, kad savininkai patys negali visiškai ištaisyti techninės spragos.
Patikimą sprendimą turėtų pateikti pats gamintojas, išleisdamas saugų programinės įrangos atnaujinimą, arba nepriklausomi kūrėjai, pasiūlydami tinkamai apsaugotą alternatyvą. Tačiau kol tokio sprendimo nėra, vartotojams lieka tik laikinos rizikos mažinimo priemonės.
Turintiems originalų „Hoymiles“ valdymo bloką rekomenduojama įjungti apsaugos nuo vagystės funkciją ir nustatyti slaptažodį. Pasak CCC, tai nėra visapusiška apsauga, tačiau gali apsunkinti dalį neteisėtų veiksmų.
Svarbu suprasti, kad vien slaptažodis neišsprendžia radijo ryšio ir nesaugaus atnaujinimo problemų. Jis gali tapti papildoma kliūtimi, tačiau nepakeičia gamintojo saugumo pataisos.
Ką savininkai turėtų patikrinti dabar?
Balkono ar mažą stogo saulės elektrinę naudojantys žmonės pirmiausia turėtų išsiaiškinti tikslų mikroinverterio modelį. Jeigu įrenginys priklauso „Hoymiles“ HM, HMS arba HMT serijai, verta patikrinti gamintojo, pardavėjo ir sistemą įrengusios bendrovės pateikiamą informaciją.
Naudojantys atvirojo kodo valdymo sprendimus „OpenDTU“ arba „AhoyDTU“ turėtų sekti šių projektų kūrėjų rekomendacijas. Tyrėjai taip pat pataria vengti pernelyg dažnų automatinių užklausų keitikliui, nes kiekvieno ryšio metu gali būti perduodami įrenginio identifikavimo duomenys.
Retesnis duomenų siuntimas gali sumažinti įrenginio matomumą paprastiems belaidžio ryšio nuskaitymams, tačiau tai nėra saugumo spragos pašalinimas. Tikrasis sprendimas turėtų užtikrinti, kad valdymo komandos būtų patikimai užšifruotos, o programinės įrangos atnaujinimai – patikrinti prieš juos įdiegiant.
Savininkams taip pat nereikėtų savarankiškai diegti neaiškios kilmės programinės įrangos ar keisti elektros tinklo parametrų, jeigu jie tiksliai nežino, ką daro. Kadangi keitiklis yra tiesiogiai susijęs su elektros gamyba ir tiekimu į tinklą, neatsargūs bandymai gali sukelti daugiau žalos nei naudos.
Ar tokia problema gali būti aktuali ir Lietuvoje?
Nors saugumo tyrėjų įspėjimai pirmiausia paskelbti Vokietijoje, techninė spraga nėra susijusi su konkrečia šalimi. Jeigu Lietuvoje veikiančioje mažojoje saulės elektrinėje sumontuotas vienas iš pažeidžiamų „Hoymiles“ keitiklių, jam gali grėsti tokia pati rizika kaip ir kitose Europos valstybėse.
Saulės elektrinių savininkai dažnai daug dėmesio skiria modulių galiai, elektros gamybai ir atsipirkimo laikui, tačiau gerokai rečiau domisi keitiklių kibernetiniu saugumu. Vis dėlto šiuolaikiniai keitikliai yra ne tik elektros įrenginiai – jie taip pat bendrauja belaidžiu ryšiu, gauna atnaujinimus ir gali būti valdomi nuotoliniu būdu.
Ar Lietuvoje pakankamai tikrinamas mažųjų saulės elektrinių kibernetinis saugumas, ar vartotojai apie tokias rizikas sužino tik tada, kai pažeidžiamumą viešai atskleidžia nepriklausomi tyrėjai? Ar įrangos pardavėjai ir montuotojai turėtų aktyviau informuoti klientus apie saugumo atnaujinimus, o gal visa atsakomybė ir toliau paliekama pačiam savininkui?
Ar savo saulės elektrinėje žinote sumontuoto keitiklio modelį ir ar kada nors tikrinote, ar jo programinė įranga atnaujinta? Pasidalykite savo patirtimi ir nuomone komentaruose.
Komentarai
Parašyti komentarą
Daugiau šia tema
Visos temos naujienosIeškote daugiau?



Būkite pirmi ir pradėkite diskusiją.