На данный момент в мировой электроэнергетической отрасли идет процесс внедрения «умных сетей» Smart Grid. Число Smart Grid-девайсов, которые имеют незащищенное интернет-подключение, стремительно растет. По информации SCADASOS, в минувшем году из-за множественных уязвимостей свыше 80 тысяч компонентов Smart Grid были отключены от Сети.
Целью некоммерческой инициативы SCADASOS является повышение осведомленности о проблемах смарт-сетей. Организаторы инициативы вместе с экспертами SCADA StrangeLove распространили призыв ко всем желающим помочь производителям в поисках уязвимостей в компонентах Smart Grid.
По информации экспертов, в рамках программы было выявлено множество уязвимостей в продукции таких производителей, как IBC Solar, RLE International GmbH, SMA Solar Technology AG и Tollgrade Communications.
Так, исследователь информационной безопасности Максим Рупп нашел уязвимость в HMI-интерфейсе Nova-Wind Turbine производства RLE International GmbH, которая связана с ненадежными идентификаторами в интерфейсе. После получения ID хакер может выполнять любые действия на устройстве.
Еще одну уязвимость эксперты обнаружили в системе управления солнечными батареями SMA Solar Sunny WebBox производства SMA Solar Technology AG. Причиной существования уязвимости является использование неизменяемых паролей, которые были установлены по умолчанию. Используя уязвимость, удаленный злоумышленник может заполучить полный доступ к системе. Уязвимостью затронуты все версии SMA Solar Sunny. В бюллетене безопасности ICS-CERT указано, что SMA Solar Technology AG намеревается прекратить производство данного продукта и больше не планирует выпуск обновлений безопасности для предыдущих версий системы.