Количество Smart Grid-девайсов, подключенных к интернету без какой-либо защиты, растет лавинообразно.
На сегодняшний день в области мировой электроэнергетики полным ходом идет процесс внедрения «интеллектуальных сетей» Smart Grid. Количество Smart Grid-девайсов, подключенных к интернету без какой-либо защиты, растет лавинообразно. Согласно данным SCADASOS, в 2015 году в связи с множественными уязвимостями от Сети было отключено более 80 тыс. компонентов Smart Grid.
SCADASOS – некоммерческая инициатива, предназначенная для повышения осведомленности о проблемах «умных» сетей. Организаторы инициативы, эксперты команды SCADA StrangeLove призывают всех желающих искать уязвимости в компонентах Smart Grid и сообщать о них производителям.
Согласно данным специалистов, в рамках программы были обнаружены множественные уязвимости по крайней мере в 4 продуктах производства RLE International GmbH, IBC Solar, Tollgrade Communications и SMA Solar Technology AG.
В частности, независимый исследователь Максим Рупп (Maxim Rupp) обнаружил уязвимость в HMI-интерфейсе Nova-Wind Turbine от RLE International GmbH, связанную с ненадежностью идентификаторов в интерфейсе. Завладев ID, злоумышленник может выполнить любое действие на устройстве.
Еще одна уязвимость была обнаружена в системе управления солнечными батареями SMA Solar Sunny WebBox от SMA Solar Technology AG. Уязвимость возникла в связи с использованием неизменяемых паролей, установленных по умолчанию. Эксплуатация проблемы позволяет удаленному атакующему получить полный доступ к системе. Уязвимости подвержены все версии SMA Solar Sunny. Согласно бюллетеню безопасности ICS-CERT, производитель планирует снять продукт с производства и больше не намерен выпускать обновления безопасности для предыдущих версий системы.
