• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:904

1.據外媒 Securityaffairs 報導，一名荷蘭安全研究人員發現太陽能電板上存在多個嚴重程度不一的漏洞，可導致駭客掌控大量的太陽能電板運作，將足以造成供電失衡，甚至導致大規模的停電。

荷蘭安全研究人員Willem Westerhof上周五（8/4）公布了一項研究成果，指出他在知名的德國太陽能設備供應商SMA Solar的產品上發現了21個安全漏洞，漏洞主要位於SMA太陽能面板上的變頻器（Inverter），該裝置的用途是將太陽能面板所產生的直流電轉換成交流電。然而，這些漏洞的嚴重等級不一，只要妥善地利用這些漏洞便可找到許多可自遠端掌控變頻器的方法。
其中一個編號為CVE-2017-9852的安全漏洞為現今物聯網（IoT）裝置的通病，亦即裝置的密碼管理問題，這些裝置採用鮮少變更的預設安裝密碼，且隱藏使用者帳號的密碼也是固定的，駭客也可藉由其他的漏洞獲取這些隱藏帳號的密碼。
倘若駭客只掌控了一個或少數的變頻器並不會造成太大的問題，然而，隨著太陽能面板的部署愈來愈普及，且有愈來愈多的面板具備連網功能，大量的太陽能部署便成為了綠色電網的致命傷。

參考連結：

https://www.inside.com.tw/2017/08/09/hacking-solar-panels-flaws
http://www.csarchpc.com/wp-content/uploads/2014/01/solar-panel-gurdaspur.jpg