Sicherheitsexperten warnen vor einer wachsenden Gefahr für Photovoltaik (PV)-Überwachungs- und Diagnosesysteme. Zehntausende solcher Systeme, die unter anderem zur Fernüberwachung der Leistung, zur Fehlerdiagnose und zur Systemoptimierung eingesetzt werden, sind über das Internet zugänglich und damit potenzielle Ziele für Cyber-Angriffe.
Die Bedrohungsanalysten von Cyble haben eine umfassende Internetrecherche durchgeführt und dabei über 134.000 exponierte PV-Systeme verschiedener Anbieter identifiziert. Darunter befinden sich Produkte von Firmen wie Solar-Log, Danfoss Solar Web Server, SolarView Contec und anderen.
Es ist jedoch zu beachten, dass die bloße Präsenz dieser Systeme im Internet nicht zwangsläufig eine Gefährdung darstellt. Eine unsachgemäße Konfiguration oder Schwachstellen, die es Angreifern ermöglichen, mit den Systemen zu interagieren, sind nicht zwangsläufig vorhanden.
Die Untersuchungen von Cyble haben jedoch gezeigt, dass unbefugte Benutzer in der Lage sind, Informationen und Einstellungen zu sammeln, die potenziell für einen Angriff genutzt werden können. Zudem wurde festgestellt, dass für mehrere der identifizierten Produkte Schwachstellen existieren und bereits gemeldet wurden. Für einige dieser Produkte gibt es sogar Hinweise darauf, dass sie bereits ausgenutzt wurden. Diese Erkenntnis erhöht das Risiko von Angriffen auf Systeme mit veralteter Firmware.
Darüber hinaus weist Cyble auf die Gefahr von Malware hin, die darauf abzielt, Zugangsdaten zu PV-Steuerungssystemen zu stehlen. Selbst wenn diese Systeme ausreichend gesichert sind, bleibt dieses Risiko bestehen.
Jüngste Fälle zeigen, dass Hacker aktiv nach verwundbaren Geräten suchen, um diese in Botnetze zu integrieren. Untersuchungen von Cyble haben ergeben, dass insbesondere SolarView-Geräte weltweit betroffen sind. VulnCheck hat im gleichen Produkt eine Remote Code Execution Schwachstelle mit der Kennung CVE-2023-23333 entdeckt, für die bereits mehrere Exploits existieren.
Ein wichtiger Aspekt in diesem Zusammenhang ist die mangelnde Wartung und Aktualisierung dieser Systeme. Eine Vernachlässigung in diesen Bereichen eröffnet Angreifern gute Erfolgschancen, insbesondere wenn sie relativ neue Schwachstellen ausnutzen.
Die Experten raten daher, bei der Fernverwaltung solcher PV-Systeme strenge Sicherheitsmaßnahmen zu ergreifen. Starke, eindeutige Anmeldeinformationen und die Aktivierung der Multi-Faktor-Authentifizierung, sofern verfügbar, sind nur einige der empfohlenen Maßnahmen. Darüber hinaus sollte auf eine aktuelle Systemwartung und die Trennung der Geräte in separate Netzwerke geachtet werden, um eine zusätzliche Sicherheitsebene zu schaffen.
