Hackare kan utnyttja ett nyligen upptäckt fel i solpaneler för att överbelasta energinät och skapa strömavbrott, enligt ny forskning.
Den holländska forskaren Willem Westerhof upptäckte 17 sårbarheter i solenergiomriktare – hårdvara som används för att omvandla den insamlade energin till användbar el för stamnätet.
Växelriktarna, av vilka många är internetanslutna, kan bli föremål för hackare, vilket gör att de kan fjärrstyra strömflödet, enligt forskningen.
Efter upptäckten utförde Westerhof ett fälttest nära Amsterdam av två växelriktare tillverkade av den tyska leverantören SMA, där han kunde demonstrera hacket.
LÄS NÄSTA: Vad är solenergi?
”Om en angripare gör det i stor skala får det allvarliga konsekvenser för elnätets stabilitet”, sa Westerhof i ett uttalande till BBC.
Westerhof upptäckte först sårbarheterna när han arbetade med en doktorsavhandling och förklarade sin fortsatta forskning vid en säkerhetskonferens i Nederländerna i måndags. De fullständiga detaljerna om hacket har inte släppts i ett försök att förhindra skadliga attacker.
Som svar på kommentarerna, berättade SMA IT Pro: ”Vi vill betona att SMA inte håller med honom, eftersom vissa av hans uttalanden inte är korrekta eller mycket överdrivna. Säkerheten för våra enheter har högsta prioritet för SMA i alla avseenden. Vi har redan bedömt de nämnda frågorna på teknisk grund och [we are working] intensivt på korrigeringen.”
Företaget sa att endast fyra av dess modeller påverkades av sårbarheterna och att alla andra enheter följer de senaste säkerhetsstandarderna. Användare uppmanas att ändra sina standardlösenord när enheterna installeras.
”Vi kommer att publicera ytterligare tekniskt detaljerade svar på Westerhoffs påståenden på vår företagswebbplats inom de närmaste dagarna,” sa SMA och tillade att de arbetade på en officiell rapport om säkerheten för sina enheter med det holländska nationella cybersäkerhetscentret.
En brittisk regeringsrapport som publicerades i går föreslog stora böter för företag som hanterar viktig infrastruktur, om deras cybersäkerhet visar sig brista. Enligt nätverks- och informationssystemdirektivet (NIS) skulle underlåtenhet att implementera lämpliga cybersäkerhetsåtgärder för att motverka hackningsförsök resultera i böter på upp till 17 miljoner pund, eller 4 % av ett företags globala omsättning.
De senaste förslagen är en del av en nationell cybersäkerhetsstrategi på 1,9 miljarder pund, ett försök från regeringen att stödja Storbritanniens cyberförsvar och förhindra attacker som Mays WannaCry ransomware-attack mot NHS.
Bilder: Wikimedia Commons
