Eversheds Sutherland
VSDS
INNOGY

Hackerské útoky ohrozujú aj solárne panely

Solárne panely pripojené na internet sa síce dajú jednoducho ovládať z akéhokoľvek miesta, no pripojenie so sebou prináša i riziká. Kvôli nedostatočnému zabezpečeniu sa solárne panely podobne ako termostaty môžu stať terčom hackerského útoku.

Hackerské útoky ohrozujú aj solárne panely

Foto: Fotolia

Kalifornčan Fred Bret-Mounet sa rozhodol overiť bezpečnosť svojho domova neobvyklým spôsobom: hacknutím. Po tom, čo si na strechu domu nainštaloval solárne panely od spoločnosti Tigo Energy, ktoré sa vďaka pripojeniu cez Wi-Fi dajú ovládať na diaľku, zaujímalo ho ich zabezpečenie. Vďaka chybe, ktorú takto odhalil, by dokázal sledovať alebo hacknúť energetické zdroje viac než tisícich domácností, priniesol minulý týždeň magazín Forbes.

Prihlasovacie meno: admin. Heslo: support

Prvou vecou, ktorá sa Bret-Mounetovi nepozdávala, bolo pripojenie cez otvorenú cieť Wi-Fi. "Ktokoľvek v rámci dosahu tejto Wi-Fi by sa mohol k zariadeniu pripojiť a potenciálne sa dostať do mojej domácej siete, čo je desivé," povedal.  

O niekoľko týždňov neskôr Američan odhalil ešte závažnejšie nedostatky. Jedno z jeho zariadení Tigo bolo ovládané cez nešifrované HTTP pripojenie - a keď sa Bret-Mounet pripojil na server, potreboval uhádnuť prihlasovacie meno a heslo. Po tom, čo nechal svoj počítač po možných kombináciách pátrať, o 36 hodín dostal výsledok. Prihlasovacie meno: "admin", heslo: "support". Tento výsledok mu podľa vlastných slov na chvíľu vyrazil dych.

Solárne panely by dokázal celkom vyradiť

To, že sa Bret-Mounet dokázal pripojiť na server, by v praxi mohlo znamenať, že ak by našiel ďalšie zariadenia s týmito prihlasovacími údajmi, veľmi jednoducho by dokázal zmeniť ich konfiguráciu. Pokiaľ by sa pokúsil o zmenu maximálnej tolerancie a limitov jednotlivých zariadení, dokázal by solárne panely v priebehu krátkeho času vyradiť z prevádzky.

Na vlastnom zariadení nič z toho samozrejme skúšať nechcel. "Bol som opatrný, aby som nezničil svoju novú hračku," povedal. Vďaka vyhľadávaciemu nástroju Shodan však dokázal rýchlo nájsť niekoľko ďalších zraniteľných zariadení Tigo pripojených k sieti s rovnako slabým zabezpečením.

Potenciálna hrozba je ešte väčšia

Rovnako nepríjemné bolo aj jeho ďalšie zistenie: pripojenie cez virtuálnu súkromnú sieť (VPN) pre všetky zariadenia Tigo. "Ak by som do toho tunela vstúpil, mal by som prístup ku všetkým z nich," vysvetlil. Znamenalo by to, že po pripojení k serveru Tigo Energy cez VPN by pre neho boli dosiahnuteľné všetky solárne panely Tigo. A vďaka tomu by dokázal získať prístup i do všetkých domácich sietí. Podľa vlastného odhadu by tak v agregovanom vyjadrení dokázal odstaviť malú až stredne veľkú elektráreň.

 
 

Pre prečítanie celého obsahu musíte byť súčasťou nášho predplatného

za 99 € bez DPH získate

  • Predplatné mesačníka Odpadové hospodárstvo (ISSN 1338-595X) na 1 rok
  • Prístup ku všetkým článkom na Odpady-portal.sk (ISSN 1338-1326) na 1 rok
  • Prístup ku všetkým článkom na Energie-portal.sk (ISSN 1338-5933) na 1 rok
  • Prístup ku všetkým článkom na Voda-portal.sk (ISSN 2585-7924) na 1 rok
chcem sa prihlásiť chcem získať predplatné

Diskusia (0)

Pridajte komentár

Táto funkcia zabraňuje robotom pridávať neadekvátne príspevky. Zadajte prosím overovací kód, ktorý vidíte na obrázku.

Captcha image
Show another codezobraziť iný obrázok

Mohlo by vás zaujímať

Podpora KVET v Česku sa má znížiť, teplári sa obávajú rozpadu systémov CZT

Podpora KVET v Česku sa má znížiť, teplári sa obávajú rozpadu systémov CZT

Okrem nižšieho dotovania KVET sa možno nebude rušiť výnimka pre daň z plynu pre domové kotolne. Hrozí rast cien tepla a rozpad unikátnych systémov, ktoré nám v EÚ závidia, upozorňujú teplári.

Ťažba čierneho uhlia v EÚ klesla za 20 rokov o 80 %. Spotreba padá pomalšie, dovoz rastie

Ťažba čierneho uhlia v EÚ klesla za 20 rokov o 80 %. Spotreba padá pomalšie, dovoz rastie

Väčšina čierneho aj hnedého uhlia sa v štátoch EÚ spotrebuje na výrobu elektriny.

Nestlé chce znížiť emisie uhlíka na nulu, spoľahne sa na obnoviteľné zdroje energie

Nestlé chce znížiť emisie uhlíka na nulu, spoľahne sa na obnoviteľné zdroje energie

Najväčší výrobca potravín a nápojov na svete predstavil tri konkrétne kroky, ktorými chce do roku 2050 dosiahnuť nulové emisie skleníkových plynov.