46 Kritische Schwachstellen In Solarwechselrichtern Von Führenden Marken

Sicherheitsforscher von Forescout Vedere Labs haben 46 kritische Schwachstellen in Solarwechselrichtern identifiziert, die von drei führenden Herstellern von Solaranlagen produziert werden: Sungrow, Growatt und SMA, die zu Notfallmaßnahmen oder potenziellen Stromausfällen führen könnten.

Forescouts Analyse & Ergebnisse

Forescout analysierte sechs führende globale Anbieter von Solaranlagen: Huawei, Sungrow, Ginlong Solis, Growatt, GoodWe und SMA. Sie entdeckten 46 neue Schwachstellen, die verschiedene Komponenten bei drei Anbietern betreffen: Sungrow, Growatt und SMA.

Diese neu entdeckten Schwachstellen, die in der SUN:DOWN-Forschung von Forescout Vedere Labs erwähnt werden, wurden nun von den betroffenen Anbietern behoben.

Diese Mängel hätten potenziell Bedrohungsakteuren ermöglicht, beliebige Befehle auf Geräten oder in der Cloud des Anbieters auszuführen, einen Kontodiebstahl zu ermöglichen, die Stabilität des Stromnetzes und die Privatsphäre der Nutzer zu beeinträchtigen, sich in die Infrastruktur des Anbieters einzunisten und die Geräte der Wechselrichterbesitzer zu übernehmen.

„Die kollektive Auswirkung von Wohnsolarsystemen auf die Zuverlässigkeit des Stromnetzes ist zu bedeutend, um ignoriert zu werden – Krankenhäuser könnten den Zugang zu kritischen Geräten verlieren, Familien könnten im Winter ohne Heizung oder bei einer Hitzewelle ohne Klimaanlage auskommen müssen, und Unternehmen könnten schließen“, sagte Barry Mainz, CEO von Forescout.

„Bedrohungsakteure zielen zunehmend auf kritische Infrastrukturen ab, weshalb es unerlässlich ist, sie ernst zu nehmen und Solarsysteme zu sichern, bevor Schwachstellen zu realen Störungen führen.“

Laut den Forschern wurden im Durchschnitt in den letzten drei Jahren mehr als 10 neue Schwachstellen pro Jahr offengelegt. Von den 93 zuvor offengelegten Schwachstellen werden 80 % als hoch oder kritisch eingestuft, wobei 32 % davon einen CVSS-Score von 9,8 oder 10 haben, was darauf hindeutet, dass Angreifer potenziell die vollständige Kontrolle über ein betroffenes System erlangen könnten.

Die am häufigsten betroffenen Komponenten sind Solarüberwachungen, die 38 % der gemeldeten Schwachstellen ausmachen, gefolgt von Cloud-Backends mit 25 %. Im Gegensatz dazu sind Solarwechselrichter selbst nur in 15 % der Fälle direkt betroffen.

Die Forscher fanden außerdem heraus, dass 53 % der Hersteller von Solarwechselrichtern, 58 % der Speichersysteme und 20 % der Hersteller von Überwachungssystemen in China ansässig sind, was Bedenken hinsichtlich der Dominanz ausländischer Solarstromkomponenten aufwirft.

Potenzielle Cyberangriffsszenarien Auf Stromnetze

Ein mögliches Angriffsszenario umfasst böswillige Akteure, die Kontonutzernamen erlangen, die Passwortzurücksetzfunktion nutzen, um Konten zu übernehmen, und dann die übernommenen Konten verwenden, um Befehle zum Ändern der Wechselrichtereinstellungen zu senden.

Wenn Angreifer die Kontrolle über diese Wechselrichter übernehmen, können sie deren Leistungseinstellungen ändern oder sie koordiniert als Botnetz ein- und ausschalten. Wenn mehrere Wechselrichter gleichzeitig übernommen werden, hat dies große Auswirkungen auf die Stromerzeugung in einem Netz. Das Ausmaß des Schadens hängt davon ab, wie viel Backup-Strom das Netz hat und wie schnell es aktiviert werden kann.

Im Kontext des europäischen Stromnetzes zeigen frühere Forschungen, dass die Kontrolle über 4 GW Solarstromerzeugung die Netzfrequenz auf 49 Hz senken könnte, was die Notwendigkeit von Lastabwurf auslösen würde.

Angesichts der Tatsache, dass Europa über 270 GW installierte Solarstromkapazität verfügt, könnte die Kontrolle über nur 2 % der Wechselrichter ausreichen, um das Netz für die Angreifer in einem Markt zu stören, der von Huawei, Sungrow und SMA dominiert wird.

„Solarsysteme werden schnell zu wesentlichen Elementen der Stromnetze weltweit, aber anhaltende Sicherheitsmängel bedrohen sowohl die Stabilität des Netzes als auch die nationale Sicherheit“, sagte Daniel dos Santos, Leiter der Forschung bei Forescout Vedere Labs.

Auswirkungen auf die Branche

Die Identifizierung dieser Schwachstellen unterstreicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen in der Solarenergiebranche.

Forescout empfiehlt, dass Gerätehersteller sichere Software-Lebenszykluspraktiken implementieren, regelmäßige Penetrationstests durchführen, Sicherheitsstrategien in der Tiefe unter Verwendung von Webanwendungsfirewalls umsetzen und Drittanbieterprüfungen von Kommunikationsverbindungen basierend auf Standards wie ETSI EN 303 645, der Richtlinie für Funkanlagen (RED) und dem Cyber Resilience Act (CRA) durchführen.

Empfehlungen Für Verbraucher

Um potenzielle Schwachstellen im Zusammenhang mit Solarwechselrichtergeräten zu mindern, wird den Nutzern empfohlen, regelmäßig die Firmware ihrer Wechselrichter zu aktualisieren, die Systemleistung zu überwachen und eine offene Kommunikation mit den Herstellern aufrechtzuerhalten, um Risiken zu mindern.