Уязвимости в солнечных инверторах EG4 позволяют злоумышленникам в той же сети перехватывать данные, устанавливать вредоносную прошивку и захватывать управление устройством.
Современные инверторы выполняют функции мониторинга производительности и связи с сетями, расширяя поверхность атаки домовладельцев.
Кибербезопасность домашних солнечных установок остается нерегулируемой зоной, поскольку стандарты защиты касаются только крупных энергетических объектов.
Незашифрованная передача данных, отсутствие проверок целостности прошивки и примитивная аутентификация являются фундаментальными просчетами в дизайне инверторов.
Рост числа домашних солнечных систем увеличивает риски кумулятивной атаки на распределенную энергосеть.
Клиенты возмущены отсутствием своевременного уведомления и рекомендаций по защите от производителя EG4.
Беспокойство по поводу компонентов китайских поставщиков, обнаруженных с неучтенными коммуникационными устройствами, стимулирует отдаление от Китая.
EG4 совместно с CISA устраняет выявленные уязвимости, обновляя протоколы передачи прошивки, процедуры аутентификации и проверки личности.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"