寧波Deye太陽光インバータが暴露、システムの抜け穴が隠れた危険を隠している？

【ITBEAR】8月10日のニュースによると、ネットワークセキュリティ企業Bitdefenderは最近重要なレポートを発表し、寧波Deye（Deye）社が製造した太陽光インバータシステムに一連の重大なセキュリティ脆弱性があることを明らかにしました。これらの脆弱性がハッカーによって悪用されると、地域の電力網の安定性に大きな影響を及ぼし、さらには大規模な停電やインフラの過負荷爆発を引き起こして悲惨な結果を招く可能性があります。報告書によると、寧波大業社の太陽光インバータシステムは世界190カ国以上で広く使用されており、最大1000万の発電施設をカバーし、総発電量は19億5000万キロワットで、世界の太陽光発電の総量を占めている。量の 5 分の 1 であり、その巨大な市場シェアと世界のエネルギー供給への潜在的な影響を示しています。 ITBEAR によると、Bitdefender によって発見された脆弱性は主に、複数の認証情報 (トークン) の不適切な管理に密接に関連しています。ハッカーは、少なくとも 4 つの方法でインバータ システムの最高の管理権限を取得し、インバータの設定を改ざんすることができます。具体的な脆弱性としては、OAuth 認証の脆弱性があり、攻撃者が任意のユーザーに対して有効な資格情報を生成し、ユーザー アカウントを乗っ取ることができます。資格情報の再利用の脆弱性では、ある企業のプラットフォームで署名された資格情報が別の企業のプラットフォームでも使用できるため、ハッカーの数が増加します。攻撃の範囲。プラットフォームの特定の API エンドポイントが電子メール アドレスや電話番号などの組織情報を大量に漏洩し、ハッカーがソーシャル エンジニアリング攻撃を実行できるようにする過剰な情報漏洩の問題。アカウント番号 (デバイス内に所有者が存在します) 最高の権限を持つハードコーディングされたアカウントですが、パスワードは変更できないため、ハッカーはすべてのデバイスに直接アクセスできます。

Bitdefender は次のように強調します:

1. これらの脆弱性の暴露は、太陽光発電システムなどの重要なインフラのサイバーセキュリティの脆弱性を浮き彫りにします。
2. 関係するメーカーとユーザーは、脆弱性をパッチし、セキュリティ対策を強化するために直ちに行動を起こす必要があります。
3. Bitdefender はこの脆弱性を Ningbo Deye Company に報告し、Ningbo Deye Company は脆弱性を修正する措置を講じました。 -->

Bitdefender は次のように強調しています:

1. これらの脆弱性の暴露は、特に太陽光発電システムなど見落とされやすい分野における重要なインフラのサイバーセキュリティの弱点を浮き彫りにします。
2. 潜在的なハッカー攻撃を防ぐために、関連するメーカーとユーザーは脆弱性を修正し、セキュリティ保護対策を強化するための措置を直ちに講じる必要があります。
3. Bitdefender は関連する脆弱性を Ningbo Deye Company に報告し、Deye Company は迅速に対応してこれらの脆弱性にパッチを適用する措置を講じ、潜在的なセキュリティ リスクを効果的に軽減しました。

以上が寧波Deye太陽光インバータが暴露、システムの抜け穴が隠れた危険を隠している？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。