Gli hacker potrebbero sfruttare una falla scoperta di recente in pannelli solari sovraccaricare le reti energetiche e creare interruzioni di corrente, secondo una nuova ricerca.
Il ricercatore olandese Willem Westerhof ha scoperto 17 vulnerabilità negli inverter solari, hardware utilizzato per convertire l'energia raccolta in elettricità utilizzabile per la rete principale.
Secondo la ricerca, gli inverter, molti dei quali sono connessi a Internet, potrebbero essere presi di mira dagli hacker, consentendo loro di controllare a distanza il flusso di energia.
Dopo la scoperta, Westerhof ha testato sul campo vicino ad Amsterdam due inverter prodotti dal fornitore tedesco SMA, dove ha potuto dimostrare l'hacking.
LEGGI SUCCESSIVO: Cos'è l'energia solare?
"Se un aggressore lo fa su larga scala, ciò ha gravi conseguenze per la stabilità della rete elettrica", ha detto Westerhof al BBC.
Vedi correlati
Westerhof ha scoperto per la prima volta le vulnerabilità mentre lavorava a una tesi universitaria e lunedì ha spiegato le sue ulteriori ricerche in una conferenza sulla sicurezza nei Paesi Bassi. I dettagli completi dell'hacking non sono stati rilasciati nel tentativo di prevenire attacchi dannosi.
Rispondendo ai commenti, ha detto la SMA Professionista informatico: “Vorremmo sottolineare che la SMA non è d'accordo con lui, poiché alcune sue affermazioni non sono corrette o molto esagerate. La sicurezza dei nostri dispositivi ha la massima priorità per SMA sotto tutti gli aspetti. Abbiamo già valutato i problemi menzionati su base tecnica e [stiamo lavorando] intensamente sulla correzione”.
L'azienda ha affermato che solo quattro dei suoi modelli sono interessati dalle vulnerabilità e che tutti gli altri dispositivi rispettano i più recenti standard di sicurezza. Gli utenti sono invitati a modificare le password predefinite una volta installati i dispositivi.
"Pubblicheremo ulteriori risposte tecnicamente dettagliate alle affermazioni di Westerhoff sul nostro sito Web aziendale entro i prossimi due giorni", Lo ha affermato la SMA, aggiungendo che sta lavorando a un rapporto ufficiale sulla sicurezza dei suoi dispositivi con l'ente nazionale olandese per la sicurezza informatica Centro.
Lo propone un rapporto del governo britannico pubblicato ieri multe enormi per le aziende che gestiscono infrastrutture essenziali, se la loro sicurezza informatica risulta carente. Ai sensi della direttiva sulle reti e sui sistemi informativi (NIS), la mancata implementazione di un’adeguata sicurezza informatica Le misure per contrastare i tentativi di hacking comporterebbero multe fino a 17 milioni di sterline, ovvero il 4% del fatturato globale di un’azienda. turnover.
Le ultime proposte fanno parte di una strategia nazionale di sicurezza informatica da 1,9 miliardi di sterline, uno sforzo del governo per rafforzare le difese informatiche del Regno Unito e prevenire attacchi come l’attacco ransomware WannaCry di maggio contro il servizio sanitario nazionale.
Immagini: Wikimedia Commons
