Solárne panely pripojené na internet sa síce dajú jednoducho ovládať z akéhokoľvek miesta, no pripojenie so sebou prináša i riziká. Kvôli nedostatočnému zabezpečeniu sa solárne panely podobne ako termostaty môžu stať terčom hackerského útoku.
Kalifornčan Fred Bret-Mounet sa rozhodol overiť bezpečnosť svojho domova neobvyklým spôsobom: hacknutím. Po tom, čo si na strechu domu nainštaloval solárne panely od spoločnosti Tigo Energy, ktoré sa vďaka pripojeniu cez Wi-Fi dajú ovládať na diaľku, zaujímalo ho ich zabezpečenie. Vďaka chybe, ktorú takto odhalil, by dokázal sledovať alebo hacknúť energetické zdroje viac než tisícich domácností, priniesol minulý týždeň magazín Forbes.
Prihlasovacie meno: admin. Heslo: support
Prvou vecou, ktorá sa Bret-Mounetovi nepozdávala, bolo pripojenie cez otvorenú cieť Wi-Fi. "Ktokoľvek v rámci dosahu tejto Wi-Fi by sa mohol k zariadeniu pripojiť a potenciálne sa dostať do mojej domácej siete, čo je desivé," povedal.
O niekoľko týždňov neskôr Američan odhalil ešte závažnejšie nedostatky. Jedno z jeho zariadení Tigo bolo ovládané cez nešifrované HTTP pripojenie - a keď sa Bret-Mounet pripojil na server, potreboval uhádnuť prihlasovacie meno a heslo. Po tom, čo nechal svoj počítač po možných kombináciách pátrať, o 36 hodín dostal výsledok. Prihlasovacie meno: "admin", heslo: "support". Tento výsledok mu podľa vlastných slov na chvíľu vyrazil dych.
Solárne panely by dokázal celkom vyradiť
To, že sa Bret-Mounet dokázal pripojiť na server, by v praxi mohlo znamenať, že ak by našiel ďalšie zariadenia s týmito prihlasovacími údajmi, veľmi jednoducho by dokázal zmeniť ich konfiguráciu. Pokiaľ by sa pokúsil o zmenu maximálnej tolerancie a limitov jednotlivých zariadení, dokázal by solárne panely v priebehu krátkeho času vyradiť z prevádzky.
Na vlastnom zariadení nič z toho samozrejme skúšať nechcel. "Bol som opatrný, aby som nezničil svoju novú hračku," povedal. Vďaka vyhľadávaciemu nástroju Shodan však dokázal rýchlo nájsť niekoľko ďalších zraniteľných zariadení Tigo pripojených k sieti s rovnako slabým zabezpečením.
Potenciálna hrozba je ešte väčšia
Rovnako nepríjemné bolo aj jeho ďalšie zistenie: pripojenie cez virtuálnu súkromnú sieť (VPN) pre všetky zariadenia Tigo. "Ak by som do toho tunela vstúpil, mal by som prístup ku všetkým z nich," vysvetlil. Znamenalo by to, že po pripojení k serveru Tigo Energy cez VPN by pre neho boli dosiahnuteľné všetky solárne panely Tigo. A vďaka tomu by dokázal získať prístup i do všetkých domácich sietí. Podľa vlastného odhadu by tak v agregovanom vyjadrení dokázal odstaviť malú až stredne veľkú elektráreň.
Celý obsah článku je prístupný pre predplatiteľov.
Predplatné obsahuje:
- Prístup ku všetkým článkom v denníku Energie-portal.sk (ISSN 1338-5933)
- Prístup ku všetkým článkom v denníku Odpady-portal.sk (ISSN 1338-1326)
- Prístup ku všetkým článkom v denníku Voda-portal.sk (ISSN 2585-7924)
- Printový štvrťročník Odpadové hospodárstvo s prílohou ENERGO (ISSN 1338-595X)
chcem sa prihlásiť
chcem získať predplatné
© PROPERTY & ENVIRONMENT s. r. o. Autorské práva sú vyhradené a vykonáva ich vydavateľ.