Bitdefender hat mehrere Schwachstellen in den Management-Plattformen für Photovoltaik-Anlagen von Solarman sowie in der DEYE-Plattform zur Kontrolle von Wechselrichtern entdeckt. Diese schlossen die beiden Unternehmen erst jetzt im Juli 2024. Gekoppelt hätten die geschlossenen Schwachstellen Hackern die volle Kontrolle auf die Inverter-Konfiguration ermöglicht. Bis dahin konnten die Angreifer die vollständige Kontrolle über die Konfiguration eines Wechselrichters erlangen, Autorisierungstoken mehrfach verwerten oder auch Daten ausspionieren. Weitere Konsequenz wären Spannungsschwankungen im Stromnetz bis hin zu Stromausfällen gewesen.
Ein Fix in den Programmierschnittstellen der Plattformen durch die Hersteller hat die Schwachstellen behoben. Der DEYE-Wechselrichter ist Bitdefender zufolge nur ein Beispiel für ein anfälliges Gerät, das mit der von Bitdefender getesteten Solarman-Plattform verbunden ist. Solarman arbeitet mit einer Reihe von Partnern zusammen, die potenziell von ähnlichen Lücken betroffen sein könnten. Bitdefender vermutet, dass diese Partner im Rahmen der Plattformwartung ein solches Problem überprüfen und beheben werden.
Der Solarman Data Logger und der DEYE-Wechselrichter zeigten in der Analyse der Bitdefender Labs mehrere Schwachstellen, die auch zum Stromausfall hätten führen können. Die Bitdefender Labs konnten Zugang zu normalen und zu Business-Nutzerkonten der Solarman-Plattform erlangen. Ein Geschäftsaccount ermöglichte es, die Spannung und die Frequenz des Stroms zu modifizieren und andere Konfigurationsdetails zu kontrollieren.
„Die bis vor wenigen Wochen bestehenden Schwachstellen in Plattformen zum Management von Photovoltaik-Anlagen von Solarman sowie in Plattformen der auch in Deutschland erhältlichen DEYE-Wechselrichter hätte nicht nur Hackern die Kontrolle über Photovoltaik-Anlagen ermöglicht. So hätten Cyberkriminelle auch Stromausfälle erzeugen können: Durch Unterbrechen der Stromversorgung und damit einhergehende Spannungsschwankungen im Gerät“, sagte Bogdan Botezatu, Director of Threat Research bei Bitdefender. „Der Vorfall zeigt, dass das Internet of Things längst kein exotischer Schauplatz mehr für Hacker ist, um eine DDoS-Attacke zu starten, sondern ein Bestandteil der kritischen Infrastrukturen: Solarman verwaltet mehrere Millionen Installationen, die rund 20 Prozent der gesamten weltweiten Sonnenenergie erzeugen. Nutzern und Betreibern wird dringend geraten, zu überprüfen, ob sie die aktuelle Softwareversion für ihre Plattform und für die DEYE-Wechselrichter verwenden.“
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.